ไมโครซอฟท์ออกแพตช์รอบเดือนมิถุนายน พบช่องโหว่ถูกโจมตีแล้ว 6 รายการ

ไมโครซอฟท์ปล่อยแพตช์ความปลอดภัยรอบเดือนมิถุนายน โดยรอบนี้มีช่องโหว่ที่ถูกโจมตีก่อนแพตช์ออกทั้งหมด 6 รายการ ในจำนวนนี้มีช่องโหว่ระดับ remote code execution หนึ่งรายการเป็นช่องโหว่ตัวอ่าน MSHTML แต่ความร้ายแรงไม่สูงนักเนื่องจากกระบวนการซับซ้อน และต้องอาศัยผู้ใช้ด้วยบางส่วน (user interaction)

Kaspersky รายงานถึงการโจมตีโดยกลุ่มแฮกเกอร์ที่ใช้ช่องโหว่สองรายการที่แพตช์ในรอบนี้ โดยพบการโจมตีตั้งแต่เดือนเมษายนที่ผ่านมา แฮกเกอร์อาศัยช่องโหว่ของ Chrome จากนั้นจึงใช้ช่องโหว่ของวินโดวส์เพื่อยกระดับสิทธิ์ให้รันในสิทธิ์ระดับ system ได้ แล้วดาวน์โหลดมัลแวร์เข้าไปติดตั้งในเครื่องของเหยื่อ

ที่มา – Bleeping Computer

from:https://www.blognone.com/node/123103