ชาวจีน ความปลอดภัยทางไซเบอร์ บริษัทได้ค้นพบซีโร่เดย์ จุดอ่อน ใน Microsoft's Internet Explorerซึ่งพวกเขากล่าวว่าอาชญากรไซเบอร์ใช้เพื่อแพร่ระบาดในเครื่องคอมพิวเตอร์อยู่แล้ว Qihoo 360 บริษัท ที่เปิดเผยการค้นพบที่น่าตกใจเปิดเผยในรายงานว่าจุดบกพร่องนั้นขนานนามว่า 'ดับเบิ้ลคิล' เนื่องจากเป้าหมายของทั้ง Internet Explorer และแอปใดๆ ที่ใช้เคอร์เนล IE ซึ่งปัจจุบันมีการใช้งานโดยภัยคุกคามขั้นสูงที่มักได้รับการสนับสนุนจากรัฐบาล
Internet Explorer ติดตั้งมาล่วงหน้าในคอมพิวเตอร์ Windows แต่ละเครื่อง แม้ว่าจะโดนเครื่องใหม่ก็ตาม เบราว์เซอร์ Microsoft Edgeแต่เนื่องจากหลายองค์กรยังคงใช้ Internet Explorer Microsoft ตัดสินใจที่จะปล่อยให้มันอยู่ต่อไปแม้ว่าบริษัทจะไม่ให้ความสำคัญกับการปรับปรุงเบราว์เซอร์มากนัก เช่นเดียวกับ Edge.
มีข้อบกพร่องใหม่ที่ร้ายแรงในขณะนี้ทำให้ IE เปิดกว้างต่อการโจมตีของมัลแวร์ เนื่องจากจุดบกพร่องดังกล่าวใช้ Microsoft Office เอกสารที่มีช่องโหว่ที่ติดตั้งไว้ล่วงหน้าซึ่งเปิดหน้าเว็บที่ดาวน์โหลดชิ้นส่วนของ มัลแวร์ นักวิจัยกล่าวว่ามัลแวร์ใช้ประโยชน์จาก a UAC (การควบคุมบัญชีผู้ใช้) ข้ามในขณะที่ใช้เทคโนโลยีการฝัง เพื่อให้สามารถฝังข้อความ รูปภาพ หรือไฟล์ภายในข้อความ รูปภาพ หรือไฟล์อื่นได้
แม้ว่าข่าวเกี่ยวกับจุดบกพร่องดังกล่าวจะแพร่กระจายไปอย่างกว้างขวาง แต่ Microsoft ยังไม่ได้ตอบกลับเกี่ยวกับช่องโหว่ดังกล่าว และจนถึงขณะนี้ ยังไม่มีโปรแกรมแก้ไขสำหรับช่องโหว่นี้ อย่างไรก็ตาม ผู้ใช้ Internet Explorer จะถูกเตือนไม่ให้เปิดเอกสารแนบ Office จากแหล่งที่ไม่รู้จัก เนื่องจากข้อผิดพลาด กำหนดให้ "เหยื่อ" เปิดเอกสาร Microsoft Office ที่เป็นอันตรายซึ่งมีลิงก์ไปยังเว็บไซต์ที่ส่งมัลแวร์
ตามรายงานของ Qihoo 360 เมื่อติดไวรัสแล้ว ผู้โจมตีสามารถติดตั้งโทรจันลับๆ หรือเข้าควบคุมเครื่องได้ทั้งหมด รายงานของ Qihoo 360 ไม่ได้ระบุว่าช่องโหว่ซีโร่เดย์คืออะไร และซอฟต์แวร์เป็นอย่างไร ถูกส่งมอบไม่เปิดเผยนักแสดง APT หรือผู้สนับสนุนของรัฐบาลที่อาจอยู่เบื้องหลัง โจมตี. อย่างไรก็ตาม สิ่งที่รายงานกล่าวถึงคือลำดับที่การโจมตีทำงาน และบริษัท ได้ร้องขอให้มีการออกแพตช์อย่างเร่งด่วน แม้ว่าจะปล่อยให้เป็นไปตามดุลยพินิจของ Microsoft สำหรับ ตอนนี้
- ที่เกี่ยวข้อง: 7 เครื่องมือป้องกันมัลแวร์ที่ดีที่สุดสำหรับ Windows 10 เพื่อป้องกันภัยคุกคามในปี 2018
เพื่อป้องกันการโจมตีจากช่องโหว่ซีโร่เดย์ ต่อไปนี้คือเคล็ดลับบางประการเพื่อหลีกเลี่ยงการติดไวรัส:
- อย่าเปิดไฟล์แนบจากแหล่งที่ไม่คุ้นเคย
- ยืนยันว่าทีมของคุณหรือคนรู้จักอื่น ๆ แบ่งปันเอกสารผ่านบริการคลาวด์เช่น วันไดรฟ์ หรือ Google Cloud
- ตรวจสอบให้แน่ใจว่าซอฟต์แวร์ป้องกันไวรัสและความปลอดภัยทั้งหมดในเครื่องของคุณได้รับการอัปเดต
- อย่าใช้ Internet Explorer แต่ให้ใช้เบราว์เซอร์ Microsoft Edge แทน ซึ่งปลอดภัยกว่า
- ตรวจสอบให้แน่ใจว่าระบบของคุณได้รับการอัปเดตด้วยแพตช์ความปลอดภัยล่าสุด เนื่องจากเครื่องที่ล้าสมัยมีความเสี่ยงที่จะถูกโจมตีมากขึ้น
คุณสามารถรักษาความปลอดภัยการเข้าถึงอินเทอร์เน็ตทั้งหมดของคุณได้ 100% ด้วย VPN ที่ดี เราแนะนำ CyberGhostได้รับความไว้วางใจจากผู้ใช้ 15 ล้านคนทั่วโลกในการปกป้องประสบการณ์การท่องเว็บที่ดียิ่งขึ้น
ดาวน์โหลดเดี๋ยวนี้ CyberGhost (ปัจจุบันลด 77%).
ปัจจุบัน ดูเหมือนว่า Internet Explorer ทุกรุ่นจะเสี่ยงต่อการโจมตีนี้และการโจมตีอื่นๆ โดยไม่คำนึงถึงเวอร์ชันของ Windows ระบบปฏิบัติการที่ใช้ ซึ่งหมายความว่าเอกสารที่เปิดด้วย Office เวอร์ชันใด ๆ จะทำให้เกิดช่องโหว่ดังกล่าวและ โจมตี. สิ่งนี้ขยายไปถึง Windows 10 และ Office 2016 เช่นกันซึ่งมีช่องโหว่
Microsoft คาดว่าจะออกชุดอัปเดตความปลอดภัยชุดใหม่ในสัปดาห์แรกของเดือนพฤษภาคม 2018 ใน Patch Tuesday แต่สิ่งนี้ขึ้นอยู่กับจำนวนการโจมตีที่ข้อบกพร่องใหม่นี้จะมาพร้อมกับ ซึ่งหมายความว่าการแก้ไขด่วนอาจได้รับการเผยแพร่มาก่อน แล้ว.
เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:
- ระวัง: การโจมตีด้วยมัลแวร์ Cryptomining จะรุนแรงขึ้นในปี 2018
- 6 โปรแกรมป้องกันไวรัสที่ดีที่สุดสำหรับการใช้งานในองค์กรเพื่อปกป้องข้อมูลธุรกิจของคุณ
- 5 โซลูชั่นป้องกันไวรัส IoT และป้องกันมัลแวร์ที่ดีที่สุด
