Breaking News

Microsoft ออก Patch ฉุกเฉินอุดช่องโหว่บน IE ที่กำลังถูกใช้โจมตี ชี้ผู้ใช้งานควรอัปเดตทันที

Microsoft ได้ประกาศออก Out-of-Band (OOB) Patch เมื่อวันพุธที่ผ่านมา เพื่ออุดช่องโหว่ใน Scripting Engine บน Internet Explorer หรือ IE ซึ่งเป็นช่องโหว่ที่กำลังถูกใช้โจมตีเป็นวงกว้างในปัจจุบันนี้ และแนะนำให้ผู้ใช้งานทุกคนทำการอัปเดต Patch เพื่ออุดช่องโหว่ดังกล่าวโดยทันทีเพื่อความปลอดภัย

Credit: alexmillos/ShutterStock

บั๊ก Remote Code Execution (RCE) นี้ปรากฏอยู่ในส่วนของการจัดการกับ Object ภายในหน่วยความจำของ Scripting Engine ภายใน IE โดยการเจาะช่องโหว่ดังกล่าวจะทำให้ผู้โจมตีสามารถโจมตีหน่วยความจำได้โดยตรงและนำไปสู่การเรียกใช้คำสั่งต่างๆ ได้ตามต้องการภายใต้สิทธิ์ของผู้ใช้งานที่ตกเป็นเหยื่อ

วิธีการเจาะช่องโหว่ดังกล่าวนี้มีหลายวิธีการด้วยกัน รวมถึงการสร้างหน้าเว็บขึน้มาเพื่อเจาะช่องโหว่โดยเฉพาะที่จะทำการโจมตีผู้ใช้งานทันทีที่เปิดหน้าเว็บนั้นๆ

ผลิตภัณฑ์ที่ได้รับผลกระทบในครั้งนี้ก็ได้แก่ Windows และ Windows Server หลากหลายรุ่นทั้งใหม่และเก่า ดังนั้นผู้ที่ใช้งานผลิตภัณฑ์เหล่านี้ก็ควรวางแผนอัปเดตกันให้ดีครับ

สำหรับผู้ที่สนใจรายละเอียดฉบับเต็ม สามารถศึกษาข้อมูลเพิ่มเติมได้ที่ https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8653 ครับ

ที่มา: https://blog.talosintelligence.com/2018/12/MS-OOB-IE-Scripting-Engine-Vuln.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Palo Alto Networks พบ Mirai พร้อมความสามารถใหม่เล็ง IoT ในภาคธุรกิจ

ทีม Unit 42 ของ Palo Alto Networks ได้ตรวจพบ Mirai หรือ Botnet อันลือชื่อที่ถูกเพิ่มความสามารถในการใช้ช่องโหว่ใหม่อีก 11 รายการซึ่งเล็งไปที่อุปกรณ์ IoT …

AWS เตรียมปล่อย instance ใหม่รองรับ Tesla T4 จาก NVIDIA

AWS กำลังเตรียมการปล่อย instance ใหม่ ‘G4’ ซึ่งภายในได้นำเทคโนโลยี Tesla T4 GPU จาก Nvidia เข้ามาใช้งาน