แพตช์แก้ช่องโหว่ Zero-Day ร้ายแรงใน Outlook ที่ Microsoft เคยแก้ไปแล้วในเดือนมีนาคม มีจุดบกพร่องทำให้ Microsoft ต้องแก้อีกครั้ง

ช่องโหว่ที่ว่านี้เปิดช่องให้แฮกเกอร์ขโมย NTLM Hash ซึ่งใช้เก็บรหัสผ่านของผู้ใช้บน Windows โดยที่ผู้ใช้ไม่ต้องกดหรือดาวน์โหลดอะไรเลยด้วยซ้ำ

โดยส่งผลกระทบกับ Windows ในทุกเวอร์ชัน ผู้พบช่องโหว่นี้คือ เบน บาร์เนีย (Ben Barnea) นักวิจัยไซเบอร์จาก Akamai

บาร์เนียชี้ว่าแม้ Microsoft จะแก้ไขช่องโหว่ไปแล้ว แต่แฮกเกอร์ก็ยังสามารถใช้วิธีการอื่น ๆ ในการโจมตีโดยใช้ช่องโหว่นี้ได้อยู่ ทำให้แพตช์ไม่มีผลในการป้องกัน

ผู้ใช้งานควรดาวน์โหลดแพตช์ Windows ที่แก้ช่องโหว่ที่มีรหัสติดตามในชื่อ CVE-2023-23397 และ CVE-2023-29324 เพื่อรักษาความปลอดภัยของข้อมูล

ที่มา bleepingcomputer

พิสูจน์อักษร : สุชยา เกษจำรัส