Breaking News

พบช่องโหว่ Zero-day บน Internet Explorer ล่าสุด เสี่ยงถูกลอบแพร่กระจายมัลแวร์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Qihoo 360 ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดังของจีน ออกมาแจ้งเตือนถึงกลุ่มแฮ็กเกอร์ APT ใช้ช่องโหว่ Zero-day บน Internet Explorer Kernel ในการลอบส่งมัลแวร์เข้าเครื่องของเหยื่อ

ทีมนักวิจัยระบุว่า การโจมตีแบบ Zero-day ดังกล่าวใช้ช่องโหว่ที่หลายๆ คนมักเรียกว่า “Double Kill” เมื่อเหยื่อเผลอเปิดไฟล์เอกสารที่ถูกออกแบบมาเป็นพิเศษ โค้ดสำหรับโจมตีและ Payload ทั้งหมดจะถูกโหลดเข้ามายังเครื่องของเหยื่อจากเซิร์ฟเวอร์ของแฮ็กเกอร์ นอกจากนี้ แฮ็กเกอร์ยังได้ผสานเทคนิค UAC Bypass, Reflective DLL Loading, Fileless Execution และ Steganography เข้าไปเพื่อให้การโจมตีประสบความสำเร็จและตรวจจับได้ยากอีกด้วย

อย่างไรก็ตาม ทีมนักวิจัยยังคงไม่เปิดเผยรายละเอียดวิธีการโจมตี นอกจากรูปภาพที่ถูกแชร์บน Weibo (โซเชียลเน็ตเวิร์กของจีน) แต่ก็ได้ส่งรายงานทั้งหมดไปให้ Microsoft เพื่อทำการตรวจสอบและอัปเดตแพตช์ ซึ่งช่องโหว่ที่ Qihoo 360 ค้นพบนี้ส่งผลกระทบทั้งบน Internet Explorer เวอร์ชันล่าสุดและแอปพลิเคชันอื่นๆ ที่ใช้ IE Kernel

Microsoft ได้รับทราบปัญหาดังกล่าว และได้แถลงการณ์ระบุว่า จะรีบทำการตรวจสอบและอัปเดตผลิตภัณฑ์ที่ได้รับผลกระทบโดยเร็ว รวมไปถึงแนะนำให้ผู้ใช้ใช้ Windows 10 และ Microsoft Edge แทนเพื่อความมั่นคงปลอดภัยสูงสุด

ที่มา: https://www.bleepingcomputer.com/news/security/internet-explorer-zero-day-exploited-in-the-wild-by-apt-group/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Huawei เปิดให้บริการ Public Cloud แล้วในไทย เป็นผู้ให้บริการระดับโลกรายแรกที่มาลงทุนใน EEC ที่ได้รับใบอนุญาตให้บริการคลาวด์จาก BOI

เมื่อเดือนกันยายน 2018 ที่ผ่านมา Huawei ได้ออกมาประกาศถึงการเปิดให้บริการ Public Cloud Data Center ในเมืองไทยอย่างเป็นทางการแล้ว ซึ่งบริการดังกล่าวได้เปิดตัวให้ใช้งานได้ไปแล้วเมื่อวันที่ 30 กันยายน 2018 ที่ผ่านมานี้ …

รวมคลิปย้อนหลังงาน NUTANIX .NEXT 2018

เมื่อสัปดาห์ที่ผ่านมาทาง Nutanix ผู้นำตลาดด้าน Hyperconverged ได้จัดงานสัมนา .NEXT 2018 ขึ้นที่ Paragon Cineplex ซี่งได้รับความสนใจจากผู้เข้าร่วมอย่างล้นหลาม โดยสำหรับใครที่พลาดงานไปก็ไม่ต้องเสียใจเพราะวันนี้เราได้รวบรวมเอาคลิปในงานย้อนหลังมาให้ติดตามกันอีกครั้งครับ