Cyber News, Security Content

ช่องโหว่ Zeroday หลบเลี่ยงระบบ Windows SmartScreen

Posted on by Ariya Phornpraphan
ช่องโหว่ Zeroday หลบเลี่ยงระบบ Windows SmartScreen
16
Aug

ช่องโหว่ Zeroday หลบเลี่ยงระบบ Windows SmartScreen Microsoft เปิดเผยว่ามีช่องโหว่ Zero-day โดยบริษัทตรวจสอบความปลอดภัยของ Microsoft

ที่ตรวจพบผู้โจมตีใช้ประโยชน์ช่องโหว่จาก SmartScreen เป็นช่องทางการโจมตีแบบ Zero-day ได้รับการแก้ไขในเดือนมิถุนายนที่ผ่านมา

SmartScreen เป็นคุณลักษณะด้านความปลอดภัยที่นำมาใช้กับ Windows 8 ที่ปกป้องผู้ใช้จากซอฟต์แวร์ที่อาจเป็นอันตรายเมื่อเปิดไฟล์ที่ดาวน์โหลดซึ่งจะมีป้ายกำกับ Mark of the Web (MotW)

ช่องโหว่ (CVE-2024-38213) สามารถถูกโจมตีจากระยะไกลโดยผู้คุกคาม แต่จำเป็นต้องมีการโต้ตอบจากผู้ใช้ ทำให้โอกาสประสบความสำเร็จทำได้ยากขึ้น

แม้จะมีความยากเพิ่มขึ้นในการใช้ประโยชน์จากมัน แต่ นักวิจัยด้านความปลอดภัยค้นพบว่าช่องโหว่ดังกล่าวถูกนำไปใช้ประโยชน์ในเดือนมีนาคม ซึ่งมีรายงานการโจมตีไปยัง Microsoft ซึ่งได้ทำการแก้ไขข้อบกพร่องดังกล่าวในช่วงแพตช์วันเดือนมิถุนายน 2024 อย่างไรก็ตาม บริษัทลืมนำไปใส่ในการอัปเดตความปลอดภัยของเดือนนั้น

Windows SmartScreen ถูกโจมตีจากมัลแวร์

ในการโจมตีเมื่อเดือนมีนาคม ผู้โจมตีด้วยมัลแวร์ DarkGate ใช้ประโยชน์จากการเลี่ยงผ่าน Windows SmartScreen (CVE-2024-21412) เพื่อปรับใช้เพย์โหลดที่เป็นอันตรายซึ่งปลอมตัวเป็นโปรแกรมติดตั้งสำหรับ Apple iTunes, Notion, NVIDIA และซอฟต์แวร์ที่ถูกกฎหมายอื่นๆ

ด้วยเหตุนี้จึงมีรายงาน CVE-2024-38213 ไปยัง Microsoft ให้ทำการแพตช์ในเดือนมิถุนายน

CVE-2024-21412 เป็นตัวเลี่ยงสำหรับช่องโหว่ Defender SmartScreen อื่นที่ถูกติดตามในชื่อ CVE-2023-36025 ซึ่งถูกใช้เป็นศูนย์วันเพื่อปรับใช้มัลแวร์ Phemedrone และได้รับการติดตั้งในช่วงแพทช์เดือนพฤศจิกายน 2023

นอกจากนี้ ตามที่ Elastic Security Labs ค้นพบ ข้อบกพร่องด้านการออกแบบใน Windows Smart App Control และ SmartScreen ที่ทำให้ผู้โจมตีสามารถเปิดโปรแกรมโดยไม่ต้องเรียกใช้คำเตือนด้านความปลอดภัยก็ถูกโจมตีเช่นกันตั้งแต่อย่างน้อยปี 2018 Elastic Security Labs รายงานการค้นพบเหล่านี้ไปยัง Microsoft และได้รับแจ้งว่า ปัญหานี้ “อาจได้รับการแก้ไข” ในการอัปเดต Windows ในอนาคต

เพื่อลดความเสี่ยงเหล่านี้ การนำมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่งมาใช้ถือเป็นสิ่งสำคัญ ซอฟต์แวร์ป้องกันไวรัส ระบบป้องกันภัยคุกคามทางไซเบอร์ขั้นสูง พร้อมเทคโนโลยี EDR อาทิ Zero-Trust Application Service, Threat Hunting Service, AI Deep Learning Algorithm อย่าง WatchGuard EPDR (Panda Adaptive Defense 360) สามารถปกป้องอุปกรณ์ของคุณจากมัลแวร์และการละเมิดที่อาจเกิดขึ้น

ปกป้องการท่องเว็บออนไลน์ของคุณประกอบด้วยการตรวจจับพฤติกรรมเพื่อป้องกัน และบล็อกการโจมตีแบบไม่มีไฟล์ตามสคริปต์ที่ฝังอยู่ในไฟล์ Office ตัวแอปพลิเคชันสามารถตรวจจับการทำงานที่ผิดปกติที่ เพื่อป้องกันการโจมตีได้ หรือใช้ช่องโหว่จากเว็บเบราว์เซอร์ ของแอปอื่นๆ เช่น Java Adobe Reader, Adobe Flash, Office ฯลฯ หากท่านสนใจทดลองใช้สามารถ ลงทะเบียนเพื่อขอทดลองได้ฟรี 30 วัน

Credit https://www.bleepingcomputer.com/

Credit https://www.watchguard.com

Ariya Phornpraphan

Leave a Reply

Your email address will not be published. Required fields are marked *