แฮกเกอร์ฟื้นคืนชีพ Internet Explorer เพื่อแฮ็กพีซีของคุณ

Microsoft ได้ค้นพบช่องโหว่ด้านความปลอดภัยภายใน Windowsจดทะเบียนเป็น CVE-2024-38112ช่องโหว่นี้ทำให้ผู้โจมตีสามารถปรับใช้สคริปต์ที่เป็นอันตรายบนคอมพิวเตอร์โดยเลี่ยงกลไกความปลอดภัยทั้งหมดของระบบปฏิบัติการ Check Point Research อยู่เบื้องหลังการค้นพบนี้

อ่านเพิ่มเติม:Microsoft ยอมรับการโจมตีทางไซเบอร์ของรัสเซียครั้งล่าสุดเลวร้ายกว่าที่คาดไว้

ข้อบกพร่องบังคับให้ Windows เปิด Internet Explorer

โดยสรุปแล้ว การโจมตีนั้นมีพื้นฐานมาจากไฟล์ทางลัดอินเทอร์เน็ตของ Windowsไฟล์ที่ใช้โดยระบบปฏิบัติการ Windows เพื่อสร้างทางลัดไปยังที่อยู่เว็บ ไฟล์เหล่านี้ปลอมแปลงเป็นเอกสารแบบสุ่ม เช่น PDF เมื่อผู้ใช้คลิกที่มัน ไฟล์หลอกลวงจะเปิด URL ในเว็บเบราว์เซอร์

โดยการใช้ประโยชน์จากข้อบกพร่อง ผู้ยุยงให้เกิดการโจมตีสามารถทำได้บังคับให้เปิดไฟล์อินเทอร์เน็ตเอ็กซ์พลอเรอร์แทนที่จะเป็นเว็บเบราว์เซอร์อื่น เช่น Chrome, Brave หรือ Firefox เบราว์เซอร์ซึ่งถือว่าล้าสมัยมีมาตรการรักษาความปลอดภัยน้อยกว่าเพื่อป้องกันการดาวน์โหลดมัลแวร์ จากนั้นไซต์จะดาวน์โหลดและเปิดไฟล์ HTA (แอปพลิเคชัน HTML) กล่าวคือไฟล์ปฏิบัติการที่ใช้ในการเปิดแอปพลิเคชัน HTML

เมื่อ Internet Explorer ดาวน์โหลดไฟล์ HTA มันจะแสดงสองตัวเลือกบนหน้าจอ: บันทึกหรือเปิดไฟล์ หากผู้ใช้เลือกที่จะเปิดไฟล์นั้นจะเปิดขึ้นมา คำเตือนจะระบุว่าเบราว์เซอร์กำลังเปิดเนื้อหาจากเว็บไซต์ ผู้ใช้อินเทอร์เน็ตที่เชื่อมั่นในการเปิดไฟล์ PDF ที่ไม่เป็นอันตรายจะตกลงที่จะเปิดตัวไฟล์ HTA เป็นไฟล์นี้ซึ่งปลอมตัวเป็น PDF ซึ่งจะนำไปสู่การเรียกใช้โค้ดที่เป็นอันตราย แฮกเกอร์ใช้“เคล็ดลับ IE เพื่อหลอกให้เหยื่อคิดว่าพวกเขากำลังเปิดไฟล์ PDF ทั้งที่จริงๆ แล้วพวกเขากำลังดาวน์โหลดและใช้งานแอปพลิเคชัน .hta ที่เป็นอันตราย”-

ที่จริงแล้ว การรุกดังกล่าวนั้นขึ้นอยู่กับข้อเท็จจริงที่ว่า Internet Explorer ยังคงมีอยู่ในโค้ดของ Windows 10 และ Windows 11 โดยค่าเริ่มต้น โดยเบราว์เซอร์ได้ค่อยๆ ถูกแทนที่ด้วย Microsot Edgeแต่ปรากฎว่ามันเป็นไปได้ที่จะเรียกใช้โดยใช้ประโยชน์จากข้อบกพร่อง ตามที่ Check Point อธิบายไว้ Internet Explorer คือ“เว็บเบราว์เซอร์ที่ล้าสมัย”ซึ่งเป็นที่รู้จักกันดีในเรื่องความปลอดภัยที่ไม่ดี ตามค่าเริ่มต้น ผู้ใช้จะไม่สามารถเปิดลิงก์ได้ ได้รับการติดต่อจากนักวิจัย ไมโครซอฟต์ ระบุว่า“ในทางเทคนิคแล้ว IE ยังคงเป็นส่วนหนึ่งของระบบปฏิบัติการ Windows”แม้ว่าจะปิดใช้งานและเลิกใช้งานแล้วก็ตาม

ข้อบกพร่องที่ถูกใช้ประโยชน์มานานกว่า 18 เดือน

จากการยอมรับของ Microsoft การละเมิดดังกล่าวได้ถูกใช้โดยอาชญากรไซเบอร์มานานกว่า 18 เดือน ตามที่การวิจัยของ Check Point ได้แสดงให้เห็นแล้ว ร่องรอยแรกของการใช้ประโยชน์จากการละเมิดนั้นย้อนกลับไปในเดือนมกราคม 2023 ตามที่นักวิจัยระบุว่า ช่องโหว่ดังกล่าวถูกใช้เพื่อแพร่กระจาย Atlantida Stealer ซึ่งเป็นมัลแวร์ที่ออกแบบมาเพื่อจัดการขโมยข้อมูลโดยเฉพาะ ได้รับการออกแบบมาเพื่อขโมยข้อมูลรับรองทั้งหมดที่จัดเก็บไว้ในเบราว์เซอร์ คุกกี้ ประวัติ คีย์กระเป๋าเงินดิจิทัล หรือข้อมูลรับรอง Steam

เพื่อปกป้องผู้ใช้ Microsoft ได้แก้ไขข้อบกพร่องดังกล่าว ผู้จัดพิมพ์ในอเมริกาได้รวมการแก้ไขไว้ด้วยกรกฎาคม 2024 แพทช์วันอังคาร- การอัปเดตแก้ไขข้อบกพร่องทั้งหมด 142 รายการ รวมถึงการละเมิด 4 รายการซึ่งถือเป็นศูนย์วัน กล่าวคือ นักพัฒนาไม่รู้จัก แต่ถูกแฮ็กเกอร์หาประโยชน์ เห็นได้ชัดว่าเราแนะนำให้คุณติดตั้งโปรแกรมแก้ไขโดยไม่ชักช้า

🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-

แหล่งที่มา : จุดตรวจ