แฮกเกอร์พบช่องโหว่ใน Windows สำหรับการโจมตีผ่านทางเบราว์เซอร์ Internet Explorer ที่ล้าสมัยและใช้งานไม่ได้แล้ว แม้ว่า Microsoft จะมีมาตรการรักษาความปลอดภัยก็ตาม การโจมตีเหล่านี้ใช้ไฟล์ทางลัด .url และ .hta หากผู้ใช้เลือกที่จะเปิดไฟล์เหล่านั้น มัลแวร์จะถูกดาวน์โหลดไปยังคอมพิวเตอร์ของผู้ใช้ทันที
ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์จาก Check Point ได้ค้นพบรูปแบบการโจมตีใหม่บนคอมพิวเตอร์ที่มี Windows 10 и Windows 11 ซึ่งใช้ประโยชน์จากช่องโหว่ในเบราว์เซอร์ Internet Explorer รุ่นเก่า PCMag: แม้ว่า Microsoft จะยุติการสนับสนุน Internet Explorer อย่างเป็นทางการและปิดการใช้งานอย่างถาวรจากระบบปฏิบัติการเมื่อปีที่แล้ว แต่แฮกเกอร์ก็ยังพบวิธีติดตั้งมัลแวร์ผ่าน Internet Explorer ได้
นักวิจัย Check Point ไห่เฟย หลี่ ผู้โจมตีใช้ไฟล์ทางลัด Windows โดยใช้ส่วนขยาย .url ซึ่งสามารถตั้งค่าให้เปิดด้วย Internet Explorer ได้ สิ่งสำคัญที่ควรทราบคือ วิธีนี้จะไม่สามารถหลีกเลี่ยงคุณสมบัติการรักษาความปลอดภัยที่ทันสมัยในเบราว์เซอร์รุ่นใหม่ๆ เช่น Chrome หรือ Edge ได้
การโจมตีนี้มีประสิทธิภาพอย่างยิ่งเมื่อใช้อีเมลฟิชชิงหรือไฟล์แนบที่เป็นอันตราย ลีค้นพบว่าแฮกเกอร์กำลังปลอมแปลงทางลัดเป็นไฟล์ PDF เมื่อเปิด Internet Explorer จะดาวน์โหลดมัลแวร์เป็นไฟล์ .hta หากผู้ใช้ยืนยันทุกข้อความแจ้งเตือน
วิลล์ ดอร์แมน ผู้เชี่ยวชาญด้านความปลอดภัย ระบุว่าเบราว์เซอร์สมัยใหม่บล็อกการดาวน์โหลดไฟล์ .hta ขณะที่ Internet Explorer จะแสดงเพียงข้อความเตือน ซึ่งผู้ใช้สามารถเพิกเฉยได้หากไม่ทราบข้อมูลเพิ่มเติม อันตรายอย่างยิ่งคือการที่ Microsoft หยุดปล่อยอัปเดตความปลอดภัยสำหรับ Internet Explorer ซึ่งทำให้แฮกเกอร์สามารถเจาะช่องโหว่ที่ไม่ได้รับการแก้ไขผ่านเบราว์เซอร์ได้
จากการวิจัยของ Check Point พบว่าการโจมตีเหล่านี้เกิดขึ้นอย่างต่อเนื่องมาอย่างน้อยตั้งแต่เดือนมกราคม 2023 ข่าวดีก็คือ Microsoft ได้ออกแพทช์เพื่อแก้ไขช่องโหว่ที่ค้นพบ ซึ่งป้องกันไม่ให้ Internet Explorer เปิดใช้งานผ่านทางทางลัดไฟล์ ผู้เชี่ยวชาญยังแนะนำให้ผู้ใช้ปฏิบัติตามคำแนะนำต่อไปนี้ด้วย Windows ควรระมัดระวังเป็นพิเศษเมื่อทำงานกับไฟล์ที่มีนามสกุล .url ที่ได้มาจากแหล่งที่ไม่น่าเชื่อถือ
ที่มา:
ที่มา: 3dnews.ru
