Windows เป็นเหยื่อของช่องโหว่ อาชญากรไซเบอร์ถูกโจมตีอย่างแข็งขัน ทำให้สามารถข้ามกลไกความปลอดภัยบางอย่างที่ Microsoft บูรณาการได้ คอมพิวเตอร์จะไม่สามารถเตือนผู้ใช้ได้อีกต่อไปหากพบไฟล์ที่เป็นอันตราย
Microsoft กล่าวว่าได้ค้นพบช่องโหว่ด้านความปลอดภัยภายใน Windows ช่องโหว่แบบ Zero-day ช่วยให้คุณสามารถหลีกเลี่ยงได้สมาร์ทสกรีนซึ่งเป็นคุณลักษณะด้านความปลอดภัยที่มีอยู่ใน Windows ตั้งแต่ Windows 8 โดยได้รับการตั้งโปรแกรมไว้เพื่อปกป้องผู้ใช้จากมัลแวร์และเว็บไซต์ที่อาจเป็นอันตรายโดยการสแกนไฟล์และเว็บไซต์
หากมีข้อสงสัย กลไกจะติดป้ายกำกับ "เครื่องหมายของเว็บ" ไว้ที่ไฟล์ สิ่งนี้บ่งชี้ว่าไฟล์ถูกดาวน์โหลดจากอินเทอร์เน็ตหรือแหล่งอื่นที่อาจไม่น่าเชื่อถือ โดยพฤตินัย โปรแกรมคอมพิวเตอร์ทั้งหมดจะจัดการกับไฟล์ด้วยความระมัดระวัง
อ่านเพิ่มเติม:เครื่องมือ Windows นี้ถูกอาชญากรไซเบอร์แย่งชิงอีกครั้ง
ข้อบกพร่องที่ DarkGate ใช้ประโยชน์
ด้วยการใช้ประโยชน์จากช่องโหว่นี้ อาชญากรไซเบอร์อาจทำให้ SmartScreen ไม่ใช้มาตรการป้องกันตามปกติกับไฟล์ที่อาจเป็นอันตรายได้ ภายใต้เงื่อนไขเหล่านี้ โปรแกรมจะไม่ทำงานไม่แจ้งเตือนผู้ใช้ว่าไฟล์นั้นอาจเป็นอันตรายได้ ตามที่ Microsoft ระบุไว้“ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่นี้สามารถหลีกเลี่ยงประสบการณ์ผู้ใช้ SmartScreen ได้สำเร็จ”-
เพื่อเตรียมการโจมตี แฮกเกอร์ต้องการให้ผู้ใช้โต้ตอบกับไฟล์ที่เป็นอันตราย ประการแรก อาชญากรไซเบอร์จะต้อง“ส่งไฟล์ที่เป็นอันตรายให้กับผู้ใช้และโน้มน้าวให้พวกเขาเปิดมัน”, อธิบายไมโครซอฟต์ ด้วยเหตุนี้ อันตรายของข้อผิดพลาดจึงถูกอธิบายว่าอยู่ในระดับปานกลาง หากผู้ใช้ปฏิเสธที่จะเปิดไฟล์นี้แฮกเกอร์
จากการยอมรับของ Microsoft การละเมิดดังกล่าวเกิดขึ้นถูกอาชญากรไซเบอร์ใช้ประโยชน์ในเดือนมีนาคม 2567 แฮกเกอร์ใช้ช่องโหว่เพื่อแพร่กระจายมัลแวร์ DarkGateบนคอมพิวเตอร์ ไวรัสถูกซ่อนอยู่ในโค้ดของโปรแกรมติดตั้งสำหรับซอฟต์แวร์ iTunes, Notion หรือ NVIDIA เมื่อติดตั้งบนคอมพิวเตอร์แล้ว มัลแวร์จะสามารถติดตั้งไวรัสอื่นๆ เช่น แรนซัมแวร์ได้
การแก้ไขที่ปรับใช้ในเดือนมิถุนายน
ข่าวดีMicrosoft แก้ไขข้อบกพร่องของการรักษาความปลอดภัย SmartScreen ในช่วงแพทช์วันอังคารในเดือนมิถุนายน 2024 ผู้จัดพิมพ์ในอเมริกาอ้างว่าลืมพูดถึงการละเมิดระหว่างการอัปเดต นั่นเป็นเหตุผลว่าทำไมหน้าสนับสนุนเฉพาะจึงเปิดตัวในเดือนสิงหาคม
โปรดทราบว่านี่ไม่ใช่ครั้งแรกที่ SmartScreen ประสบปัญหาการละเมิดความปลอดภัย ตามที่นักวิจัยรายงานห้องทดลองความปลอดภัยแบบยืดหยุ่นคุณลักษณะนี้ถูกละเมิดมานานกว่าหกปี ข้อบกพร่องอื่นๆ นี้ยังป้องกันไม่ให้คำเตือนด้านความปลอดภัยแสดงบนคอมพิวเตอร์ของเหยื่ออีกด้วย ผู้เชี่ยวชาญชี้นิ้ว“จุดอ่อนด้านการออกแบบหลายประการที่ทำให้ผู้โจมตีสามารถเข้าถึงครั้งแรกโดยไม่มีคำเตือนด้านความปลอดภัยหรือป๊อปอัป”- แฮกเกอร์ถูกแฮกเกอร์ใช้ประโยชน์อย่างหนาแน่นมานานหลายปี Microsoft ยังไม่ได้เสนอโปรแกรมแก้ไขเพื่ออุดการละเมิด
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : ไมโครซอฟต์
