 |
| Photo by Simon Ray on Unsplash |
Microsoft ได้แก้ไขช่องโหว่ที่สำคัญในไฟล์ทางลัด (shortcut) ของ Windows ซึ่งนักวิจัยจาก Trend Micro ระบุว่าถูกใช้ประโยชน์โดยกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล 11 กลุ่ม นับตั้งแต่ปี 2017 ซึ่งรวมถึงกลุ่มจากเกาหลีเหนือ อิหร่าน รัสเซีย และจีน
ช่องโหว่ดังกล่าวทำให้ไฟล์ทางลัด .lnk ที่เป็นอันตรายสามารถซ่อนเพย์โหลด (payloads) ที่มุ่งร้ายได้ โดยการเติมอาร์กิวเมนต์บรรทัดคำสั่ง (command-line arguments) ที่เป็นอันตรายด้วยช่องว่าง (whitespace) หรืออักขระที่ไม่สามารถพิมพ์ได้ (non-printing characters)
ด้วยการแก้ไขนี้ คำสั่งทั้งหมดจะถูกแสดงในกล่องโต้ตอบ "Properties" ของ Windows
อ่านข่าวเต็มได้ที่: The Register โดย Carly Page
ไม่มีความคิดเห็น:
แสดงความคิดเห็น