ADPT

พบช่องโหว่ Zero-day บน Internet Explorer ล่าสุด เสี่ยงถูกลอบแพร่กระจายมัลแวร์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Qihoo 360 ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดังของจีน ออกมาแจ้งเตือนถึงกลุ่มแฮ็กเกอร์ APT ใช้ช่องโหว่ Zero-day บน Internet Explorer Kernel ในการลอบส่งมัลแวร์เข้าเครื่องของเหยื่อ

ทีมนักวิจัยระบุว่า การโจมตีแบบ Zero-day ดังกล่าวใช้ช่องโหว่ที่หลายๆ คนมักเรียกว่า “Double Kill” เมื่อเหยื่อเผลอเปิดไฟล์เอกสารที่ถูกออกแบบมาเป็นพิเศษ โค้ดสำหรับโจมตีและ Payload ทั้งหมดจะถูกโหลดเข้ามายังเครื่องของเหยื่อจากเซิร์ฟเวอร์ของแฮ็กเกอร์ นอกจากนี้ แฮ็กเกอร์ยังได้ผสานเทคนิค UAC Bypass, Reflective DLL Loading, Fileless Execution และ Steganography เข้าไปเพื่อให้การโจมตีประสบความสำเร็จและตรวจจับได้ยากอีกด้วย

อย่างไรก็ตาม ทีมนักวิจัยยังคงไม่เปิดเผยรายละเอียดวิธีการโจมตี นอกจากรูปภาพที่ถูกแชร์บน Weibo (โซเชียลเน็ตเวิร์กของจีน) แต่ก็ได้ส่งรายงานทั้งหมดไปให้ Microsoft เพื่อทำการตรวจสอบและอัปเดตแพตช์ ซึ่งช่องโหว่ที่ Qihoo 360 ค้นพบนี้ส่งผลกระทบทั้งบน Internet Explorer เวอร์ชันล่าสุดและแอปพลิเคชันอื่นๆ ที่ใช้ IE Kernel

Microsoft ได้รับทราบปัญหาดังกล่าว และได้แถลงการณ์ระบุว่า จะรีบทำการตรวจสอบและอัปเดตผลิตภัณฑ์ที่ได้รับผลกระทบโดยเร็ว รวมไปถึงแนะนำให้ผู้ใช้ใช้ Windows 10 และ Microsoft Edge แทนเพื่อความมั่นคงปลอดภัยสูงสุด

ที่มา: https://www.bleepingcomputer.com/news/security/internet-explorer-zero-day-exploited-in-the-wild-by-apt-group/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

5 เหตุผลทำไมควรปกป้อง Multi-cloud Apps ด้วย McAfee MVISION CNAPP

เกือบทุกบริษัท ตั้งแต่ธุรกิจ SMB ไปจนถึงองค์กรขนาดใหญ่ ต่างใช้ระบบ Cloud กันทั้งสิ้น อีกทั้งหลายๆ บริษัทเริ่มใช้ระบบ Cloud จากผู้ให้บริการหลายๆ รายเพื่อให้ได้ผลลัพธ์เชิงธุรกิจที่ดีที่สุด กลายเป็นสถาปัตยกรรมแบบ Multi-cloud ซึ่งก่อให้เกิดปัญหาด้าน …

TechTalk x ACIS Webinar: Privacy and Data Resilience

ACIS Professional Center ร่วมกับ TechTalkThai ขอเรียนเชิญผู้บริหารและผู้ปฏิบัติงานด้าน Cybersecurity เข้าร่วมสัมมนาออนไลน์ “Privacy and Data Resilience” พร้อมแชร์กระบวนการและเครื่องมือที่ใช้สำหรับปกป้องข้อมูลตาม พ.ร.บ. คุ้มครองข้อมูลส่วนบุคคลจากการทำงานจริง …