แพทช์อุปกรณ์ Windows 10 ของคุณอย่างรวดเร็ว เนื่องจากแฮกเกอร์กำลังใช้ประโยชน์จากข้อบกพร่อง "Double Kill" แบบซีโร่เดย์ใน Internet Explorer เพื่อแพร่เชื้อพีซีทั่วโลก การแก้ไขนี้เป็นส่วนหนึ่งของการอัปเดต Patch Tuesday ล่าสุดของ Microsoft สำหรับ Windows 10 ซึ่งแก้ไขช่องโหว่ที่ทีม Qihoo 360 Core Security ค้นพบ ในช่วงปลายเดือนเมษายน. ข้อบกพร่องมีป้ายกำกับอย่างเป็นทางการว่า CVE-2018-8174โดยไม่สนใจชื่อรหัส “Double Kill” ของทีม 360 Core Security
ทีมงานระบุว่าแฮกเกอร์สามารถฝังเว็บไซต์ที่เป็นอันตรายภายในเอกสาร Office ได้ เมื่อเปิดแล้ว ไซต์แบบฝังจะใช้โค้ดที่เป็นอันตรายและเพย์โหลดจากเซิร์ฟเวอร์บนเว็บระยะไกล การโจมตียังเลี่ยงผ่าน การควบคุมบัญชีผู้ใช้ ส่วนประกอบใน Windows 10 ซึ่งได้รับสิทธิ์ระดับผู้ดูแลระบบ การโจมตีจะดำเนินการภายในหน่วยความจำระบบเช่นกัน ดังนั้นคุณจะไม่พบหลักฐานของการเล่นที่ผิดกฎหมายในที่จัดเก็บข้อมูลในเครื่องของอุปกรณ์
วิดีโอแนะนำ
Microsoft กล่าวว่าปัญหาอยู่ในกลไก VBScript นั่นสั้นสำหรับ การเขียนสคริปต์ Visual Basicภาษาการเขียนโปรแกรมของ Microsoft ที่รวมอยู่ใน Internet Explorer สำหรับการสร้างเครื่องมือการจัดการระบบ ช่องโหว่นี้อยู่ที่วิธีที่กลไกนี้จัดการวัตถุในหน่วยความจำ ทำให้แฮกเกอร์สามารถแทรกโค้ดลงในหน่วยความจำและได้รับสิทธิ์ผู้ใช้เช่นเดียวกับผู้ใช้ปัจจุบัน
“ในสถานการณ์การโจมตีบนเว็บ ผู้โจมตีสามารถโฮสต์เว็บไซต์ที่สร้างขึ้นเป็นพิเศษได้ ออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่ผ่าน Internet Explorer จากนั้นโน้มน้าวให้ผู้ใช้ดู เว็บไซต์. ผู้โจมตีสามารถฝังตัวควบคุม ActiveX ที่ระบุว่า "ปลอดภัยสำหรับการเริ่มต้น" ในแอปพลิเคชันหรือเอกสาร Microsoft Office ที่โฮสต์กลไกการเรนเดอร์ IE” Microsoft กล่าว
แต่นั่นไม่ใช่ทั้งหมด แฮกเกอร์ยังสามารถใช้ประโยชน์จากเว็บไซต์ที่ "ยอมรับหรือโฮสต์เนื้อหาหรือโฆษณาที่ผู้ใช้ให้มา" โดยการแทรกเนื้อหาที่สร้างขึ้นมาโดยเฉพาะ ข่าวดีก็คือเวกเตอร์การโจมตีเดียวที่ค้นพบจนถึงขณะนี้คือการแทรกเอกสาร Office เข้ากับเว็บไซต์ที่เป็นอันตราย แม้ว่าจะมีข้อจำกัดดังกล่าว การโจมตีที่ประสบความสำเร็จทำให้แฮกเกอร์สามารถควบคุมพีซีของเหยื่อได้อย่างสมบูรณ์โดยที่พวกเขาไม่รู้
แม้ว่าเจ้าของอุปกรณ์ Windows 10 จำนวนมากอาจสงสัยว่าเหตุใดข้อบกพร่องของ Internet Explorer นี้จึงมีความเกี่ยวข้อง แต่เบราว์เซอร์ยังคงเป็นส่วนประกอบของ Windows สำหรับการสนับสนุนแบบเดิม เว็บไซต์ แอปพลิเคชัน และบริษัทจำนวนมากยังคงใช้องค์ประกอบที่เข้ากันได้กับ Internet Explorer เท่านั้น และยังไม่ได้เปลี่ยนไปใช้เทคโนโลยีใหม่ที่นำเสนอใน Microsoft Edge
ทีมงาน 360 Security Center กล่าวว่า นี่เป็นครั้งแรก ภัยคุกคามต่อเนื่องขั้นสูง (APT) แคมเปญเพื่อใช้เอกสาร Office ที่มีเพย์โหลดการหาประโยชน์จาก Internet Explorer เฉพาะนี้ อย่างไรก็ตาม การใช้เอกสาร Office ไม่ใช่เรื่องใหม่
“ในช่วงไม่กี่ปีที่ผ่านมา เราได้ค้นพบแนวโน้มที่เพิ่มขึ้นว่าเอกสาร Office กลายเป็นศูนย์กลางของการโจมตี APT” ทีมรักษาความปลอดภัยกล่าว “การเปิดเอกสารที่เป็นอันตรายด้วย “double kill” ช่วยให้ผู้โจมตีสามารถควบคุมคอมพิวเตอร์ของเหยื่อได้ โดยที่พวกเขาไม่รู้ตัว ทำให้การติดแรนซัมแวร์ การดักฟัง และการรั่วไหลของข้อมูลสะดวกและ ซ่อนเร้น”
เช่นเคย อย่าเปิดเอกสารจากแหล่งที่ไม่รู้จัก คอยอัปเดตพีซี Windows 10 ของคุณให้ทันสมัยอยู่เสมอในระดับความปลอดภัย เนื่องจากระบบปฏิบัติการของ Microsoft เป็นเป้าหมายที่ได้รับความนิยมอย่างสูง ล็อคและโหลดไฟร์วอลล์ของคุณอยู่เสมอ และโซลูชั่นป้องกันไวรัสของคุณก็ได้รับการอัปเดตด้วยเช่นกัน คุณสามารถลบ Internet Explorer ได้โดย ทำตามคำแนะนำเหล่านี้.
คำแนะนำของบรรณาธิการ
- ผู้ใช้ Windows 10 สามารถสตรีมเกม Xbox ไปยังพีซีได้โดยตรง
- หน้าจออัปเดตของ Windows 10 จะบอกคุณในไม่ช้าว่าพีซีของคุณรองรับ Windows 11 หรือไม่
- อัปเดตพีซี Windows ของคุณตอนนี้เพื่อแก้ไขข้อบกพร่องด้านความปลอดภัยที่สำคัญของ PrintNightmare
- ข้อบกพร่องด้านความปลอดภัยของ Google Chrome แบบ Zero-day กำหนดให้คุณต้องอัปเดตทันที
- เคล็ดลับ Windows 10 นี้ให้การป้องกันแรนซัมแวร์ในตัวพีซีของคุณ
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
