Connect with us

Hi, what are you looking for?

Notebookspec

IT NEWS

Microsoft ปรับด่วน! จำกัดการเข้าถึง IE Mode ใน Edge หลังแฮกเกอร์ใช้ช่องโหว่ Zero-Day โจมตี

Microsoft Edge IE mode Zero day exploit

Microsoft ได้ออกมาตรการเร่งด่วนเพื่อจำกัดการเข้าถึง IE mode (โหมด Internet Explorer) บนเบราว์เซอร์ Microsoft Edge หลังจากตรวจพบว่ากลุ่มแฮกเกอร์กำลังใช้ประโยชน์จากช่องโหว่ความปลอดภัยระดับร้ายแรง (Zero-day) เพื่อเข้าควบคุมเครื่องคอมพิวเตอร์ของเหยื่อ

Advertisement

Gareth Evans หัวหน้าทีมความปลอดภัยของ Microsoft Edge เปิดเผยว่า ทีมงานได้รับข้อมูลว่ามีผู้ไม่หวังดีกำลังใช้ IE mode ในทางที่ผิด เพื่อเจาะเข้าถึงอุปกรณ์ของผู้ใช้งานที่ไม่ทันระวังตัว

แม้ว่า Internet Explorer จะยุติการสนับสนุนไปแล้วตั้งแต่วันที่ 15 มิถุนายน 2022 แต่ Microsoft Edge ยังคงมี IE mode ไว้สำหรับให้องค์กรหรือเว็บไซต์เก่าๆ ที่ยังต้องพึ่งพาเทคโนโลยีดั้งเดิมอย่าง ActiveX หรือ Flash สามารถทำงานต่อไปได้


แฮกเกอร์โจมตีผ่าน IE Mode อย่างไร?

จากการตรวจสอบพบว่า แฮกเกอร์ไม่ได้โจมตีที่ตัวระบบโดยตรง แต่เลือกใช้ กลยุทธ์หลอกลวงผู้ใช้งานให้ตายใจ (ที่เรียกในทางเทคนิคว่า Social Engineering) ร่วมกับช่องโหว่ Zero-day ใน “Chakra” ซึ่งเป็น JavaScript engine รุ่นเก่าที่ใช้ใน Internet Explorer เพื่อลอบรันโค้ดอันตรายจากระยะไกล

กระบวนการโจมตีเริ่มจาก:

  1. แฮกเกอร์สร้างเว็บไซต์ปลอมที่ดูน่าเชื่อถือ
  2. ล่อลวงให้เหยื่อเข้าชมเว็บไซต์ดังกล่าว
  3. เว็บไซต์จะแสดงหน้าต่างหรือปุ่มหลอกลวง เพื่อกระตุ้นให้ผู้ใช้กด “โหลดหน้านี้ในโหมด Internet Explorer”
  4. เมื่อผู้ใช้หลงเชื่อและเปิดใช้งาน IE mode ช่องโหว่ Zero-day ใน Chakra จะถูกเรียกใช้ ทำให้แฮกเกอร์สามารถยกระดับสิทธิ์และเข้าควบคุมเครื่องคอมพิวเตอร์ของเหยื่อได้อย่างสมบูรณ์

ที่น่ากังวลคือ Microsoft ระบุว่าช่องโหว่ใน Chakra นี้ ยังไม่มีแพตช์สำหรับอุดช่องโหว่


Microsoft แก้ปัญหาเฉพาะหน้าอย่างไร?

เพื่อลดความเสี่ยงที่อาจเกิดขึ้น Microsoft ได้ตัดสินใจนำทางลัดในการเปิดใช้งาน IE mode ออกไปทั้งหมด ไม่ว่าจะเป็นปุ่มบนทูลบาร์, เมนูคลิกขวา หรือตัวเลือกในเมนูหลักของเบราว์เซอร์

ตอนนี้ หากผู้ใช้งานทั่วไปต้องการเปิด IE mode จะต้องเข้าไปตั้งค่าด้วยตนเองผ่านขั้นตอนที่ซับซ้อนขึ้น คือ:

  1. ไปที่ Settings (การตั้งค่า)
  2. เลือก Default Browser (เบราว์เซอร์เริ่มต้น)
  3. ในส่วน Allow sites to be reloaded in Internet Explorer (IE) mode) ให้เลือก Allow
  4. จากนั้นต้องกด Add เพื่อเพิ่ม URL ของเว็บไซต์ที่ต้องการให้เปิดใน IE mode ด้วยตนเองทีละเว็บ

การเปลี่ยนแปลงนี้มีจุดประสงค์เพื่อให้การเปิดใช้งาน IE mode เป็นความตั้งใจของผู้ใช้จริงๆ และการที่ต้องระบุรายชื่อเว็บไซต์เอง ก็จะทำให้แฮกเกอร์ใช้เว็บปลอมมาหลอกลวงได้ยากขึ้นอย่างมาก

setting for IE mode
เครดิตภาพ: BleepingComputer

ใครบ้างที่ได้รับผลกระทบ?

การเปลี่ยนแปลงนี้จะส่งผลกระทบต่อ ผู้ใช้งานทั่วไป เป็นหลัก สำหรับผู้ใช้งานในองค์กร (Commercial users) ที่ถูกกำหนดนโยบายการใช้งาน IE mode โดยฝ่าย IT ของบริษัท จะยังคงใช้งานได้ตามปกติโดยไม่มีอะไรเปลี่ยนแปลง

อย่างไรก็ตาม Microsoft ได้ย้ำเตือนอีกครั้งว่า องค์กรและผู้ใช้งานทุกคนควรเร่งปรับปรุงและย้ายออกจากเทคโนโลยีเว็บแบบเก่าของ Internet Explorer มาสู่เทคโนโลยีที่ทันสมัย ซึ่งมีความปลอดภัย เสถียร และประสิทธิภาพดีกว่า

ที่มา: bleepingcomputer

Click to comment
Advertisement

บทความน่าสนใจ

รีวิว MSI

MSI Stealth 16 AI+ B3WI เกมมิ่งโน้ตบุ๊คในคราบโน้ตบุ๊คทำงานสุดเรียบหรู พลัง Intel Core Ultra 9 386H จับคู่ NVIDIA GeForce RTX 5080 แรงหายห่วงและได้ฟีเจอร์จัดเต็ม! แม้ว่ารูปลักษณ์ภายนอกของ MSI Stealth 16 AI+ B3WI...

PR-News

ครบครันทั้งประสิทธิภาพ ความคล่องตัว และศักยภาพสำหรับการทำงานยุคAI กรุงเทพฯ 1 กรกฎาคม 2569 – ไมโครซอฟท์ ประกาศวางจำหน่าย Surface Pro และ Surface Laptop เจเนอเรชันล่าสุดในไทยอย่างเป็นทางการ ทรงพลังด้วยชิปประมวลผล Snapdragon® X2 สุดล้ำที่ออกแบบมาเพื่อมอบสมรรถนะสูงสุด ความยืดหยุ่นในการใช้งาน และการประมวลผล AI ในตัวเครื่องได้อย่างต่อเนื่อง พลิกโฉมการใช้งานคอมพิวเตอร์ส่วนบุคคล...

PR-News

ไมโครซอฟท์ (ประเทศไทย) แนะนำ 10 โน้ตบุ๊กและ AI PC ที่รองรับมาตรฐาน Copilot+ PC เพื่อยกระดับประสบการณ์ AI บน Windows 11 ได้อย่างเต็มรูปแบบ โดยรวบรวมอุปกรณ์รุ่นเด่นจากแบรนด์ชั้นนำ ได้แก่ Microsoft Surface, ASUS, Acer, HP, Lenovo...

IT NEWS

NVIDIA เดินหน้าผลักดันเทคโนโลยีด้านภาพและเฟรมเรตของฝั่ง GeForce ต่อเนื่อง โดยรอบนี้ประเด็นสำคัญอยู่ที่ DLSS 4.5 ซึ่งจะเพิ่มโหมด Multi Frame Generation 6X หรือ MFG 6X เข้ามา พร้อมกับฟีเจอร์ใหม่อย่าง Dynamic Multi Frame Generation ที่ออกแบบมาเพื่อช่วยให้เกมรักษาเฟรมเรตเป้าหมายได้ฉลาดขึ้นระหว่างเล่นจริง ไม่ใช่แค่เร่งเฟรมแบบตายตัวเหมือนที่ผ่านมา สิ่งที่น่าสนใจคือ...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก