Breaking News

พบช่องโหว่ Zero-day บน Internet Explorer ล่าสุด เสี่ยงถูกลอบแพร่กระจายมัลแวร์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Qihoo 360 ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดังของจีน ออกมาแจ้งเตือนถึงกลุ่มแฮ็กเกอร์ APT ใช้ช่องโหว่ Zero-day บน Internet Explorer Kernel ในการลอบส่งมัลแวร์เข้าเครื่องของเหยื่อ

ทีมนักวิจัยระบุว่า การโจมตีแบบ Zero-day ดังกล่าวใช้ช่องโหว่ที่หลายๆ คนมักเรียกว่า “Double Kill” เมื่อเหยื่อเผลอเปิดไฟล์เอกสารที่ถูกออกแบบมาเป็นพิเศษ โค้ดสำหรับโจมตีและ Payload ทั้งหมดจะถูกโหลดเข้ามายังเครื่องของเหยื่อจากเซิร์ฟเวอร์ของแฮ็กเกอร์ นอกจากนี้ แฮ็กเกอร์ยังได้ผสานเทคนิค UAC Bypass, Reflective DLL Loading, Fileless Execution และ Steganography เข้าไปเพื่อให้การโจมตีประสบความสำเร็จและตรวจจับได้ยากอีกด้วย

อย่างไรก็ตาม ทีมนักวิจัยยังคงไม่เปิดเผยรายละเอียดวิธีการโจมตี นอกจากรูปภาพที่ถูกแชร์บน Weibo (โซเชียลเน็ตเวิร์กของจีน) แต่ก็ได้ส่งรายงานทั้งหมดไปให้ Microsoft เพื่อทำการตรวจสอบและอัปเดตแพตช์ ซึ่งช่องโหว่ที่ Qihoo 360 ค้นพบนี้ส่งผลกระทบทั้งบน Internet Explorer เวอร์ชันล่าสุดและแอปพลิเคชันอื่นๆ ที่ใช้ IE Kernel

Microsoft ได้รับทราบปัญหาดังกล่าว และได้แถลงการณ์ระบุว่า จะรีบทำการตรวจสอบและอัปเดตผลิตภัณฑ์ที่ได้รับผลกระทบโดยเร็ว รวมไปถึงแนะนำให้ผู้ใช้ใช้ Windows 10 และ Microsoft Edge แทนเพื่อความมั่นคงปลอดภัยสูงสุด

ที่มา: https://www.bleepingcomputer.com/news/security/internet-explorer-zero-day-exploited-in-the-wild-by-apt-group/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Sponsored Webinar: แนะนำ Oracle Database Appliance (ODA) พร้อมสาธิตการติดตั้งเพื่อใช้งาน Database ภายในไม่กี่นาที

Oracle Thailand ขอเรียนเชิญผู้ที่สนใจเข้าร่วมฟังบรรยายพิเศษในหัวข้อเรื่อง “แนะนำ Oracle Database Appliance (ODA) พร้อมสาธิตการติดตั้งเพื่อใช้งาน Database ภายในไม่กี่นาที” โดยทีมวิศวกรจาก Oracle ประเทศไทย พร้อมตัวอย่างการนำ …

รัฐบาลจีนเตรียมใช้มาตรฐานความมั่นคงปลอดภัยระดับชาติด้านไซเบอร์

รัฐบาลจีนเตรียมใช้มาตรฐานความมั่นคงปลอดภัยระดับชาติด้านไซเบอร์ซึ่งอาจนำไปสู่การกีดกันทางการค้าและทำลายโอกาสของการรุกตลาดจากบริษัทต่างชาติ โดยภายในมาตรฐานดังกล่าวประกอบด้วยคำแนะนำในการออกแบบและการปฏิบัติของแต่ละผลิตภัณฑ์ เช่น เราเตอร์ ไฟล์วอล หรือแอปพลิเคชันซอฟต์แวร์ต่างๆ