Microsoft Azure by Ingram Micro (Thailand)

พบช่องโหว่ Zero-day บน Internet Explorer ล่าสุด เสี่ยงถูกลอบแพร่กระจายมัลแวร์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Qihoo 360 ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดังของจีน ออกมาแจ้งเตือนถึงกลุ่มแฮ็กเกอร์ APT ใช้ช่องโหว่ Zero-day บน Internet Explorer Kernel ในการลอบส่งมัลแวร์เข้าเครื่องของเหยื่อ

ทีมนักวิจัยระบุว่า การโจมตีแบบ Zero-day ดังกล่าวใช้ช่องโหว่ที่หลายๆ คนมักเรียกว่า “Double Kill” เมื่อเหยื่อเผลอเปิดไฟล์เอกสารที่ถูกออกแบบมาเป็นพิเศษ โค้ดสำหรับโจมตีและ Payload ทั้งหมดจะถูกโหลดเข้ามายังเครื่องของเหยื่อจากเซิร์ฟเวอร์ของแฮ็กเกอร์ นอกจากนี้ แฮ็กเกอร์ยังได้ผสานเทคนิค UAC Bypass, Reflective DLL Loading, Fileless Execution และ Steganography เข้าไปเพื่อให้การโจมตีประสบความสำเร็จและตรวจจับได้ยากอีกด้วย

อย่างไรก็ตาม ทีมนักวิจัยยังคงไม่เปิดเผยรายละเอียดวิธีการโจมตี นอกจากรูปภาพที่ถูกแชร์บน Weibo (โซเชียลเน็ตเวิร์กของจีน) แต่ก็ได้ส่งรายงานทั้งหมดไปให้ Microsoft เพื่อทำการตรวจสอบและอัปเดตแพตช์ ซึ่งช่องโหว่ที่ Qihoo 360 ค้นพบนี้ส่งผลกระทบทั้งบน Internet Explorer เวอร์ชันล่าสุดและแอปพลิเคชันอื่นๆ ที่ใช้ IE Kernel

Microsoft ได้รับทราบปัญหาดังกล่าว และได้แถลงการณ์ระบุว่า จะรีบทำการตรวจสอบและอัปเดตผลิตภัณฑ์ที่ได้รับผลกระทบโดยเร็ว รวมไปถึงแนะนำให้ผู้ใช้ใช้ Windows 10 และ Microsoft Edge แทนเพื่อความมั่นคงปลอดภัยสูงสุด

ที่มา: https://www.bleepingcomputer.com/news/security/internet-explorer-zero-day-exploited-in-the-wild-by-apt-group/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs [PR]

เอชพี เปิดตัวพอร์ตโฟลิโอที่หลากหลายที่สุดในกลุ่มผลิตภัณฑ์ AI PCs ขับเคลื่อน ด้วยขุมพลัง AI ยกระดับประสิทธิภาพการทำงาน การสร้างสรรค์ และประสบการณ์ของผู้ใช้ในสภาพแวดล้อม การทำงานแบบไฮบริด

Microsoft ยกเลิกการใช้ 1024-bit RSA Key บน Windows แล้ว

Microsoft ประกาศยกเลิกการใช้กุญแจเข้ารหัส 1024-bit RSA Key บน Windows แล้ว เปลี่ยนไปใช้กุญแจเข้ารหัสความยาว 2048-bit เป็นอย่างน้อย