พบข้อบกพร่องใหม่ใน SmartScreen ซึ่งเป็นกลไกการป้องกัน Windows แล้ว ช่วยให้อาชญากรไซเบอร์สามารถเลี่ยงการป้องกันของ Microsoft และใช้ประโยชน์จากไฟล์ที่เป็นอันตรายโดยไม่ต้องแจ้งเตือนผู้ใช้ มีการใช้ประโยชน์อย่างแข็งขันตั้งแต่ปี 2561 ช่องโหว่ได้รับการแก้ไขแล้ว
ไมโครซอฟต์เปิดเผยว่าได้มีการค้นพบช่องโหว่ใหม่ใน SmartScreenซึ่งเป็นคุณลักษณะด้านความปลอดภัยที่มีอยู่ใน Windows ด้วยการใช้ประโยชน์จากการละเมิด แฮ็กเกอร์สามารถข้ามคุณสมบัตินี้ ซึ่งออกแบบมาเพื่อปกป้องผู้ใช้จากมัลแวร์ ฟิชชิ่ง และการโจมตีตามการดาวน์โหลดไฟล์หรือเว็บไซต์ที่ฉ้อโกง
ข้อบกพร่องช่วยให้คุณหลีกเลี่ยงได้จริงเครื่องหมายของเว็บ(หรือ MotW) กลไกความปลอดภัยที่ใช้ใน Windows เพื่อระบุไฟล์ที่ดาวน์โหลดจากแหล่งภายนอก เช่น อินเทอร์เน็ตหรือเครือข่ายที่ไม่ปลอดภัย เครื่องมือนี้จะเตือนผู้ใช้หากไฟล์มีความเสี่ยง เมื่อมีการละเมิด Windows จะไม่แสดงคำเตือนบนหน้าจอคอมพิวเตอร์ โดยพฤตินัย เป้าหมายไม่สามารถใช้มาตรการที่จำเป็นเพื่อปกป้องตัวเองได้... เหยื่อไม่ทราบว่ากำลังติดตั้งไฟล์ที่ได้รับการยอมรับว่าเป็นการฉ้อโกง
“เป้าหมายจะต้องถูกโน้มน้าวให้เปิดไฟล์ที่สร้างขึ้นเป็นพิเศษจากเซิร์ฟเวอร์ที่ควบคุมโดยผู้โจมตี”, Satnam Narang นักวิจัยจาก Tenable อธิบายกับ 01Net
อ่านเพิ่มเติม:เครื่องมือ Windows นี้ถูกอาชญากรไซเบอร์แย่งชิงอีกครั้ง
ฟังก์ชั่นความปลอดภัยง่อย
ตามที่ Microsoft อธิบาย ผู้โจมตีจะต้องเป็นอันดับแรก“โฮสต์ไฟล์บนเซิร์ฟเวอร์ที่ควบคุม” โดยเขาเพื่อ “ใช้ประโยชน์จากช่องโหว่นี้”- แล้วเขาจะต้อง“โน้มน้าวให้ผู้ใช้เป้าหมายดาวน์โหลดและเปิดไฟล์”- ด้วยเหตุนี้อาชญากรไซเบอร์จึงมีทางเลือกมากมาย ตัวอย่างเช่น พวกเขาสามารถแสดงตนเป็นหน่วยงาน เช่น บริการด้านภาษี หรือเป็นแบรนด์ ในยุคแห่ง Deepfakes แฮกเกอร์ยังสามารถแย่งชิงตัวตนของคนที่คุณรักเพื่อโน้มน้าวให้คุณเปิดไฟล์บนคอมพิวเตอร์ของคุณ เมื่อเปิดไฟล์ ผู้โจมตีสามารถติดตั้งมัลแวร์ ซึ่งจะดูดข้อมูลของคุณ เข้ารหัสข้อมูลทั้งหมด หรือสอดแนมคุณในเบื้องหลัง ทุกอย่างเป็นไปได้
“ผู้โจมตีสามารถสร้างไฟล์ที่เป็นอันตรายซึ่งจะหลบหนีการป้องกันของ Mark of the Web”ไมโครซอฟต์กล่าว
หากไม่มีคำเตือนจาก Windows ผู้ใช้ก็มีแนวโน้มที่จะตกหลุมพราง ข้อบกพร่องนี้ยังช่วยให้คุณหลอก Smart App Control (SAC) ซึ่งเป็นคุณลักษณะด้านความปลอดภัยที่นำมาใช้ใน Windows 11 เพื่อป้องกันการทำงานของมัลแวร์ ฟีเจอร์นี้ซึ่งมาแทนที่ SmartScreen มีจุดมุ่งหมายเพื่อเพิ่มความแข็งแกร่งให้กับการป้องกันแอปที่ไม่ได้ลงชื่อหรือน่าสงสัย โดยอาศัยโมเดล AI และลายเซ็นดิจิทัลเพื่อตัดสินใจว่าแอปนั้นถูกต้องหรือไม่ Smart App Control (SAC) และ SmartScreen เป็นคุณสมบัติด้านความปลอดภัยที่แยกจากกัน แต่เสริมกันในการเปิดใช้งาน เมื่อคุณพยายามเปิดไฟล์ที่ดาวน์โหลดหรือไฟล์ที่ทำเครื่องหมายว่าเป็นอันตราย ข้อบกพร่องดังกล่าวทำให้การป้องกันทั้งสองนี้ไร้ประโยชน์และไม่สามารถใช้งานได้
ข้อบกพร่องที่ถูกใช้ประโยชน์อย่างมหาศาล
ตามที่ Microsoft ระบุช่องโหว่คืออาชญากรไซเบอร์ถูกโจมตีอย่างแข็งขันมาตั้งแต่ปี 2561- การค้นพบของ Microsoft มาจากข้อสรุปของการสำรวจที่จัดทำโดย Elastic Security Labs ในรายงานเดือนกันยายน 2567 Microsoft ระบุว่าได้แก้ไขช่องโหว่แล้ว ซึ่งถือว่ามีความรุนแรงมาก
นี่ไม่ใช่ข้อบกพร่อง SmartScreen แรกที่ระบุและแก้ไขในปีนี้ เมื่อช่วงซัมเมอร์ ยักษ์ใหญ่ของอเมริกา เปิดเผยว่าDarkGate แก๊งที่เชี่ยวชาญเรื่องแรนซัมแวร์ได้ใช้ประโยชน์จากข้อบกพร่องที่คล้ายกันในการโจมตีทางไซเบอร์ Microsoft ปิดช่องว่างเมื่อต้นฤดูร้อน แคมเปญ Darkgate รวมถึงการใช้ช่องโหว่แบบ Zero Day อีกรายการ Satnam Narang กล่าวเสริม ตามที่เขาพูด วอเตอร์ ไฮดรา กลุ่มโจรสลัดที่อยู่เบื้องหลังแคมเปญนี้“ดูเหมือนว่าจะชอบที่จะค้นพบและใช้ประโยชน์จากช่องโหว่ประเภทนี้”-
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ไมโครซอฟต์
