พบช่องโหว่ Zero-day บน Internet Explorer ล่าสุด เสี่ยงถูกลอบแพร่กระจายมัลแวร์

นักวิจัยด้านความมั่นคงปลอดภัยจาก Qihoo 360 ผู้ให้บริการซอฟต์แวร์ Antivirus ชื่อดังของจีน ออกมาแจ้งเตือนถึงกลุ่มแฮ็กเกอร์ APT ใช้ช่องโหว่ Zero-day บน Internet Explorer Kernel ในการลอบส่งมัลแวร์เข้าเครื่องของเหยื่อ

ทีมนักวิจัยระบุว่า การโจมตีแบบ Zero-day ดังกล่าวใช้ช่องโหว่ที่หลายๆ คนมักเรียกว่า “Double Kill” เมื่อเหยื่อเผลอเปิดไฟล์เอกสารที่ถูกออกแบบมาเป็นพิเศษ โค้ดสำหรับโจมตีและ Payload ทั้งหมดจะถูกโหลดเข้ามายังเครื่องของเหยื่อจากเซิร์ฟเวอร์ของแฮ็กเกอร์ นอกจากนี้ แฮ็กเกอร์ยังได้ผสานเทคนิค UAC Bypass, Reflective DLL Loading, Fileless Execution และ Steganography เข้าไปเพื่อให้การโจมตีประสบความสำเร็จและตรวจจับได้ยากอีกด้วย

อย่างไรก็ตาม ทีมนักวิจัยยังคงไม่เปิดเผยรายละเอียดวิธีการโจมตี นอกจากรูปภาพที่ถูกแชร์บน Weibo (โซเชียลเน็ตเวิร์กของจีน) แต่ก็ได้ส่งรายงานทั้งหมดไปให้ Microsoft เพื่อทำการตรวจสอบและอัปเดตแพตช์ ซึ่งช่องโหว่ที่ Qihoo 360 ค้นพบนี้ส่งผลกระทบทั้งบน Internet Explorer เวอร์ชันล่าสุดและแอปพลิเคชันอื่นๆ ที่ใช้ IE Kernel

Microsoft ได้รับทราบปัญหาดังกล่าว และได้แถลงการณ์ระบุว่า จะรีบทำการตรวจสอบและอัปเดตผลิตภัณฑ์ที่ได้รับผลกระทบโดยเร็ว รวมไปถึงแนะนำให้ผู้ใช้ใช้ Windows 10 และ Microsoft Edge แทนเพื่อความมั่นคงปลอดภัยสูงสุด

ที่มา: https://www.bleepingcomputer.com/news/security/internet-explorer-zero-day-exploited-in-the-wild-by-apt-group/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แนะนำ 9 เครื่องมือสำหรับงาน AI Governance

ประเด็นด้านการใช้งาน AI เริ่มเป็นที่ถกเถียงมากขึ้น จากชื่อเสียงและความเก่งกาจที่เพิ่มขึ้นทุกวัน หรือความเสี่ยงที่ผู้ให้บริการ AI อาจล่วงรู้ถึงข้อมูลที่ละเอียดอ่อน และการละเมิดลิขสิทธิ์ด้านข้อมูล นอกจากนี้ยังมีประเด็นที่คนร้ายสามารถใช้ประโยชน์จาก AI ได้ด้วย ด้วยเหตุนี้องค์กรในปัจจุบันที่ต้องการสร้างโปรเจ็คด้าน AI จึงต้องย้อนกลับมาตั้งต้นด้วยโจทย์ที่ว่า ท่านจะสร้าง …

PROEN พร้อมให้บริการ “ZStack Cloud” ซอฟต์แวร์สร้าง Private Cloud จัดการ VM ได้อย่างมั่นใจ

แม้ว่าองค์กรมากมายจะนิยมใช้งาน Public Cloud กันอย่างแพร่หลาย แต่ก็ปฏิเสธไม่ได้ว่ายังคงมีองค์กรอีกมากที่กังวลทั้งเรื่องความเป็นส่วนตัว (Privacy) ความมั่นคงปลอดภัย (Security) หรือเรื่องความยืดหยุ่น (Flexibility) และยังคงเชื่อว่าการเลือกใช้ “Private Cloud” น่าจะตอบโจทย์สิ่งเหล่านั้นได้มากกว่าการใช้งาน Public …