Cybersecurity

Microsoft แก้ไขช่องโหว่ Zero-Day ใน Internet Explorer

Microsoft ปล่อยแพทช์แก้ไขช่องโหว่อันตรายในเบราว์เซอร์ Internet Explorer (IE) รหัส CVE-2019-1429

Microsoft ปล่อยแพทช์แก้ไขช่องโหว่อันตรายในเบราว์เซอร์ Internet Explorer (IE) รหัส CVE-2019-1429

ช่องโหว่ Zero-Day ดังกล่าวสามารถทำให้แฮกเกอร์สั่งทำงานโค้ดได้ จากคำแนะนำของ Microsoft บอกว่าช่องโหว่นี้จะถูกเจาะผ่านในกรณีที่ผู้ใช้เข้าเว็บไซต์อันตราย

Microsoft บอกว่า “หากแฮกเกอร์สามารถเจาะช่องโหว่ได้ เขาจะได้สินธิในการใช้งานเท่ากับผู้ใช้ ซึ่งหากผู้ใช้ล็อคอินในฐานะผู้ดูแล (Administrator) แฮกเกอร์สามารถควบคุมระบบได้” รวมถึงทำกิจกรรมอย่างอื่น เช่น ติดตั้งโปรแกรม เปลี่ยนแปลงข้อมูล และสร้างชื่อผู้ใช้ใหม่ที่มีสิทธิการใช้งานสูงสุด

นอกจาก IE แล้ว แฮกเกอร์ยังสามารถฝัง ActiveX ในแอปพลิเคชั่นหรือเอกสารของ Microsoft Office เพื่อแทรกซึมเข้าสู้เครื่องของผู้ใช้ได้

รายละเอียดของการเจาะช่องโหว่นั้นยังมีไม่มาก และเป็นข้อค้นพบจากนักวิจัย Google, Resecurity และ iDefense Labs แต่อย่างไรก็ตามมีช่องโหว่รหัส CVE-2019-0880 ที่คาดว่ากลุ่มแฮกเกอร์ APT นำไปใช้โจมตีผู้ใช้ทั่วโลก

ผู้ใช้สามารถแก้ไขช่องโหว่ได้เพียงอัพเดตเบราว์เซอร์ Internet Explorer (IE) รวมถึงระบบปฏิบัติการให้เป็นเวอร์ชั่นล่าสุด

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2019/11/14/microsoft-patch-internet-explorer-zero-day/
Translated by: Worapon H.

%d bloggers like this: