Clear
Lead Graphic Papers

ข่าวสั้น

ช่องโหว่ใน Microsoft Office และ Internet Explorer ถูกใช้โจมตีมากที่สุดในปี 2561

หนึ่งในวิธีบริหารจัดการความเสี่ยงคือการประเมินระดับความรุนแรงของช่องโหว่เพื่อจัดลำดับความสำคัญในการป้องกันและแก้ไข โดยหนึ่งในข้อมูลที่สามารถนำมาใช้ในการประเมินได้คือสถิติการโจมตีช่องโหว่ นักวิจัยจากบริษัท Recorded Future และ Kaspersky ได้รวบรวมข้อมูลช่องโหว่ที่อาชญากรนิยมใช้ในการโจมตี โดยพบว่าในปี 2561 ช่องโหว่ในโปรแกรม Microsoft Office และ Internet Explorer ถูกนำมาใช้โจมตีมากที่สุด

จากรายงานของ Recorded Future พบว่า 8 ใน 10 ของช่องโหว่ที่ถูกนำมาใช้โจมตีมากที่สุดในปี 2561 คือช่องโหว่ในผลิตภัณฑ์ของ Microsoft โดยอยู่ในโปรแกรมชุด Microsoft Office และ Internet Explorer ในขณะที่รายงานของ Kaspersky ก็ยืนยันข้อมูลนี้เช่นกัน โดยพบว่า 70% ของช่องโหว่ที่ถูกใช้ในโปรแกรมประเภท exploit kit (ชุดเครื่องมือสำเร็จรูปสำหรับใช้เจาะช่องโหว่) นั้นมุ่งเป้าโจมตี Microsoft Office เป็นหลัก

เหตุผลหลักที่อาชญากรมุ่งเป้าโจมตีช่องโหว่ในผลิตภัณฑ์ของ Microsoft เนื่องจากผลิตภัณฑ์เหล่านี้ โดยเฉพาะ Microsoft Office และ Internet Explorer ถูกใช้งานอย่างแพร่หลายทั้งในภาคธุรกิจและผู้ใช้ทั่วไป อีกทั้งการอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันใหม่นั้นก็อาจไม่ได้กระทำอย่างสม่ำเสมอ จึงทำให้โอกาสโจมตีสำเร็จมีสูง

ช่องทางการโจมตี ผู้ไม่หวังดีอาจใช้วิธีส่งไฟล์ Microsoft Office มาเพื่อหลอกให้ผู้ใช้เปิด หรือหลอกให้ผู้ใช้เข้าไปยังเว็บไซต์ที่มีโค้ดอันตรายฝังอยู่ ซึ่งหากการโจมตีทำได้สำเร็จ ผู้ไม่หวังดีก็อาจสั่งควบคุมเครื่องคอมพิวเตอร์ของเหยื่อจากระยะไกล ลบหรือแก้ไขข้อมูลภายในเครื่อง รวมถึงอาจติดตั้งมัลแวร์อื่นๆ ลงบนเครื่องคอมพิวเตอร์ของเหยื่อได้

ถึงแม้ช่องโหว่ส่วนใหญ่ที่ถูกใช้ในการโจมตีนั้นจะมีแพตช์แก้ไขจากทาง Microsoft ออกมาแล้ว แต่ก็ยังมีรายงานการโจมตีสำเร็จอยู่เรื่อยๆ เนื่องจากเครื่องที่ตกเป็นเหยื่อนั้นอาจไม่ได้รับการอัปเดตอย่างสม่ำเสมอ ดังนั้นผู้ดูแลระบบและผู้ใช้ทั่วไปจึงควรตระหนักถึงความเสี่ยงของการใช้งานซอฟต์แวร์เวอร์ชันเก่าเพราะอาจมีความเสี่ยงที่จะตกเป็นเหยื่อได้ จากการใช้เครื่องมือโจมตีที่แพร่หลายในกลุ่มอาชญากรไซเบอร์

วันที่: 2019-04-18 | ที่มา: ZDNet, ZDNet, Record Future | Share on Facebook Share on Twitter Share on Google+

Clear