Cybersecurity Windows

Microsoft ปล่อยแพทช์แก้ไขช่องโหว่ใน Internet Explorer

Microsoft แนะนำให้ผู้ใช้ติดตั้งอัพเดตแก้ไขช่องโหว่ความปลอดภัยในโปรแกรม Internet Explorer (IE) หลายเวอร์ชั่น

Microsoft แนะนำให้ผู้ใช้ติดตั้งอัพเดตแก้ไขช่องโหว่ความปลอดภัยในโปรแกรม Internet Explorer (IE) หลายเวอร์ชั่น

ช่องโหว่ CVE-2019-1367 เป็นช่องโหว่ที่สามารถเริ่มทำงานโค้ดได้ในหน่วยความจำของเบราว์เซอร์ IE เวอร์ชั่น 9, 10 และ 11

แฮกเกอร์สามารถโจมตีระยะไกลผ่านระบบรีโมตและเริ่มทำงานโค้ดอันตรายบนเครื่องของผู้ใช้ได้ และพวกเขายังมีสิทธิใช้งานเครื่องผู้ใช้ โดยเฉพาะหากเป็นผู้ใช้ Admin ก็จะสามารถควบคุมระบบได้ทั้งหมด ทั้งติดตั้งมัลแวร์ ขโมยหรือทำลายข้อมูล หรือแม้กระทั่งสร้างชื่อ User ใหม่

“จำลองการโจมตีผ่านเว็บไซต์ แฮกเกอร์สามารถสร้างเว็บไซต์และหลอกให้ผู้ใช้ Internet Explorer เข้าไปเพื่อเจาะช่องโหว่ ไม่ว่าจะผ่านอีเมล” Microsoft กล่าว

นอกจากทาง Microsoft แล้วหน่วยงานรักษาความปลอดภัยบนโลกไซเบอร์และโครงสร้างพื้นฐาน (CISA) ก็ออกมาเตือนเรื่องนี้เช่นกัน

ผู้ใช้ IE ควรอัพเดตโปรแกรมให้เป็นเวอร์ชั่นล่าสุดโดยเร็วเพื่อป้องกันเหตุการณ์เกิดขึ้น รวมถึงตัวระบบปฏิบัติการ Windows ที่มีช่องโหว่ของโปรแกรมรักษาความปลอดภัย Windows Defender รหัส CVE-2019-1255 ที่จำเป็นต้องรีบแก้ไขเช่นกัน

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2019/09/25/microsoft-patch-internet-explorer-zeroday/
Translated by: Worapon H.

%d bloggers like this: