แม้ว่าคุณจะไม่ได้ใช้ Internet Explorer แต่คุณก็ยังมีความเสี่ยงจากช่องโหว่ IE แบบ zero-day อยู่ดี

แม้ว่าคุณจะไม่ได้ใช้ Internet Explorer แต่คุณก็ยังมีความเสี่ยงจากช่องโหว่ IE แบบ zero-day อยู่ดี

คุณอาจคิดว่าปัญหาความปลอดภัยใดๆ ที่เกี่ยวกับ Internet Explorer ไม่ควรที่จะเป็นปัญหาอีกต่อไป

สุดท้ายแล้วผู้ใช้คอมพิวเตอร์ส่วนใหญ่นั้น เลือกใช้เบราว์เซอร์ทางเลือกที่ทันสมัยกว่า เช่น Chrome, Brave, Firefox, Safari หรือ Microsoft Edge

และแม้แต่ Microsoft เอง ยังได้ทำการเตือนบริษัทว่ามีความ “อันตราย” จากการตั้งค่า Internet Explorer เป็นเบราว์เซอร์เริ่มต้น เนื่องจากไม่ได้รับการปรับปรุงให้รองรับมาตรฐานเว็บใหม่ๆ อีกต่อไป และอาจทำให้ผู้ใช้งานเสมือนกับว่าย้อนยุคไปใช้เบราว์เซอร์น้ำแข็ง (Ice Age) กันเลยทีเดียว

แม้กระทั่งบางคนที่ถกเถียงกันอยู่ว่า Microsoft ควรหยุดการออกแพตช์รักษาความปลอดภัยสำหรับรุ่นดั้งเดิมของ Internet Explorer ซึ่งเป็นเวลากว่าสี่ปีแล้ว หลังจากการมาถึงของ Edge และแทนที่จะบังคับให้ลูกค้าใช้งานต่อ

ถ้าคุณต้องการเหตุผลอื่นๆ ที่จะทิ้ง Internet Explorer นักวิจัยด้านความปลอดภัย John Page (รู้จักกันในชื่อ @hyp3rlinx บน Twitter) อาจเพิ่งมอบให้คุณ

หน้าเพจนี้ได้เผยแพร่ Code ที่จะ Proof of concept (เราจะไม่เชื่อมโยงไปที่นี่ เพื่อเหตุผลที่ชัดเจน) ซึ่งแสดงให้เห็นว่าผู้ใช้ที่เปิดไฟล์ boobytrapped .MHT ใน File Locally นั้น สามารถแชร์ข้อมูลกับผู้โจมตีระยะไกลได้ โดยไม่เจตนา

ไฟล์. HTML (ส่วนขยายซึ่งย่อมาจากไฟล์เก็บถาวรเว็บ MHTML) เป็นรูปแบบเริ่มต้นที่ใช้ เมื่อผู้ใช้งานขอให้เบราว์เซอร์ Internet Explorer บันทึกเว็บเพจลงไป

หากคุณพยายามเปิดไฟล์. HTML บนคอมพิวเตอร์ที่ใช้ Windows 7, Windows 10 หรือ Windows Server 2012 R2 มันจะพยายามโหลดไฟล์ โดยใช้ Internet Explorer โดยไม่คำนึงว่าเป็นเบราว์เซอร์เริ่มต้นหรือไม่ (Internet Explorer 11 มาพร้อมกับ Windows ทุกรุ่น สำหรับ Consumer Products ซึ่งรวมถึง Windows 10 แต่หากคุณมีใบ License แบบ Education หรือ Enterprise ที่มากพอ ถึงจะทำการยกเว้นการติดตั้งมาด้วยได้)

และสิ่งที่พบในหน้าเพจเป็นวิธีการใช้ประโยชน์จากช่องโหว่ XXE (XML eXternal Entity) zero-day ในวิธีที่ Internet Explorer ประมวลผลไฟล์ MHT นั่นเอง

จากหน้าเพจ “สิ่งนี้สามารถอนุญาตให้ผู้โจมตีจากระยะไกล สามารถ exfiltrate ไฟล์ Local และทำการสำรวจระยะไกลเพื่อดูข้อมูล รุ่นของโปรแกรมที่ติดตั้งในเครื่องได้”

นักวิจัยได้อ้างถึงตัวอย่างของวิธีการที่ไฟล์ MHT ร้องขอไฟล์ที่ c:\Python27\NEWS.txt โดยสามารถเปิดเผยรายละเอียดเวอร์ชันของซอฟต์แวร์ที่ได้รับการติดตั้ง ซึ่งอาจเป็นข้อมูลที่มีประโยชน์สำหรับผู้ที่พยายามจะโจมตีระบบ

สิ่งที่ผู้โจมตีทั้งหมดต้องทำคือ โน้มน้าวใจเป้าหมายที่เป็นไปได้ของพวกเขา ผ่าน Social Engineering เพื่อเปิดไฟล์. HTML ที่เป็นอันตราย

แม้ว่าตลาดส่วนแบ่งของ Internet Explorer จะลดลงเหลือประมาณ 7% ของเบราว์เซอร์เดสก์ท็อป แต่ข้อเท็จจริงที่ว่ายังคงได้รับการติดตั้งบนระบบจำนวนมาก ดังนั้นจึงมีความเสี่ยง

หน้าเพจได้บอกกับ Microsoft เกี่ยวกับปัญหา ณ สิ้นเดือนมีนาคม แต่คำตอบของพวกเขากลับบอกว่า พวกเขาไม่ได้สัญญาว่าจะทำการแก้ไขแต่อย่างใด

“ เราพิจารณาแล้วว่าการแก้ไขสำหรับปัญหานี้ จะได้รับการพิจารณาในอนาคตของผลิตภัณฑ์หรือบริการ ในเวลานี้เราจะไม่ให้การปรับปรุงสถานะของการแก้ไขสำหรับปัญหานี้อย่างต่อเนื่อง และเราได้ปิดเคสนี้ไปแล้ว”

แล้วควรทำอย่างไร? อย่างน้อยที่สุดสิ่งที่คุณต้องพึงระวังคือ สิ่งที่แนบมา เช่น MMS ที่ไม่พึงประสงค์ แต่บางทีหากคุณไม่ได้ใช้ Internet Explorer ให้ลองถอนการติดตั้ง Internet Explorer ผ่านแผงควบคุมจาก PC Windows ของคุณเอง

BitdefenderTotal Security 2019

ราคาปกติ: ฿1,839.00

ประหยัด:฿739.00

ราคาพิเศษ: ฿1,100.00

Post Releases