Microsoft เพิ่งแก้ไขข้อบกพร่องสำคัญหลายประการในการจัดการแบบอักษรของ Windows ฟอนต์ติดกับดักง่ายๆ ที่วางบนเว็บไซต์หรือในเอกสารก็เพียงพอที่จะควบคุมพีซีได้ เรียบง่ายและมีประสิทธิภาพมาก
ตามที่คาดไว้ Microsoft ได้เปิดตัวแพตช์ชุดล่าสุดเมื่อวานนี้ วันอังคารที่ 10 เมษายน เมนูเด็ด:ไม่ต่ำกว่าข้อบกพร่อง 67 รายการรวมทั้ง 24 รายการจัดอยู่ในประเภทวิกฤต
สิ่งที่สำคัญที่สุด: ชุดช่องโหว่ห้ารายการที่เชื่อมโยงกับวิธีที่ Windows จัดการกับแบบอักษร ผู้โจมตีสามารถปลอมแปลงอักขระที่เป็นอันตรายซึ่งหากระบบอ่านจะอนุญาตให้เขารันโค้ดที่กำหนดเองและเข้าควบคุมจากระยะไกลได้
แนวทางการโจมตีที่เป็นไปได้นั้นเรียบง่ายและมีประสิทธิภาพอย่างยิ่ง: เพียงวางอักขระที่เป็นพิษเหล่านี้บนเว็บไซต์หรือในเอกสารที่ส่งทางอีเมลหรือแบ่งปันบนเว็บ ทันทีที่เหยื่อเข้าสู่ระบบหรือเปิดเอกสาร พวกเขาก็พบว่าตนเองติดอยู่“ผู้ที่เคยสัมผัสกับมัลแวร์นายกเทศมนตรีมักจะรู้สึกเย็นใจเสมอเมื่อพวกเขาเห็นข้อบกพร่องเกี่ยวกับแบบอักษร และสิ่งเหล่านี้ทำให้ฉันสั่นสะท้าน เนื่องจากมีหลายวิธีในการอ่านอักขระ บนเว็บ ในเอกสาร ในไฟล์แนบ พื้นผิวการโจมตีจึงมีขนาดใหญ่และน่าจะดึงดูดแฮกเกอร์ได้, Dustin Childs นักวิจัยด้านความปลอดภัยของ Zero Day Initiative อธิบายไว้ในโพสต์ในบล็อก-
Microsoft ยังแพตช์… คีย์บอร์ดไร้สาย
มีข้อบกพร่องที่น่าทึ่งอีกประการหนึ่งอยู่ที่เครื่องยนต์ VBScript- นี่เป็นอีกครั้งที่ผู้โจมตีสามารถสร้างเว็บไซต์ที่ติดกับดักซึ่งเมื่อได้รับคำปรึกษาจากผู้ใช้อินเทอร์เน็ต จะอนุญาตให้เรียกใช้โค้ดที่กำหนดเองจากระยะไกลได้ ข้อแตกต่างเพียงอย่างเดียว: ผู้โจมตีไม่มีสิทธิ์ของผู้ดูแลระบบ มีเพียงสิทธิ์ของผู้ใช้เท่านั้น แต่มันก็เป็นการเริ่มต้นที่ดีอยู่แล้ว
ในที่สุด สิ่งที่หายาก “Patch Tuesday” ล่าสุดยังรวมแพตช์ฮาร์ดแวร์สำหรับคีย์บอร์ดไร้สายด้วยคีย์บอร์ดไร้สาย 850- ข้อบกพร่องดังกล่าวทำให้ผู้โจมตีสามารถส่งหรือสกัดกั้นการกดแป้นพิมพ์ได้ อย่างไรก็ตาม การแสวงหาผลประโยชน์ไม่ใช่เรื่องง่ายนัก ก่อนอื่นคุณต้องแตกคีย์เข้ารหัส RSA บนคีย์บอร์ดซึ่งไม่ใช่เรื่องเล็กน้อย เห็นได้ชัดว่าคุณต้องอยู่ในสภาพแวดล้อมใกล้เคียงเพื่อให้แน่ใจว่ามีการเชื่อมต่อวิทยุ
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
