ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] ระวัง!!! แฮคเกอร์ใช้ช่องโหว่ใน IE6,7 แล้ว
แสดงแล้ว 1803 ครั้ง /
มีนาคม 10, 2010, 07:44:07

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      ไมโครซอฟท์ (Microsoft) แจ้งเตือนผู้ใช้เมื่อวันอังคารที่ผ่านมาว่า เหล่าบรรดาผู้ไม่หวังดีบนอินเทอร์เน็ตกำลังใช้ข้อผิดพลาดของระบบรักษาความ ปลอดภัยที่พบใน Internet Explorer เวอร์ชัน 6 และ 7 ซึ่งเปิดโอกาสให้ผู้บุกรุกสามารถสั่งรันโค้ดอันตรายบนเครื่องคอมพิวเตอร์ของ เหยื่อผ่านทางอินเทอร์เน็ตได้

       ช่องโหว่ที่พบใน IE 6 และ 7 จะเปิดช่องให้ผู้บุกรุกสามารถโจมตีผ่านทางเน็ตด้วยการเข้าถึงระบบในเครื่อง คอมพิวเตอร์ที่ตกเป็นเหยื่อด้วยสิทธิ์ผู้ใช้ระดับ Local User ข้อผิดพลาดดังกล่าวเกิดจากการอ้างอิงตำแหน่งพอยน์เตอร์ (ตัวชี้ข้อมูลในหน่วยความจำ) ที่ไม่ถูกต้อง และเพื่อความปลอดภัย ไมโครซอฟท์ย้ำว่า ผู้ใช้ IE ควรอัพเกรดเวอร์ชันไปเป็น IE8 ซึ่งไม่พบช่องโหว่ดังกล่าวเป็นการด่วน

       "ขณะนี้ เราทราบว่า ผู้บุกรุกมีความพยายามใช้ช่องโหว่ดังกล่าวในการโจมตีผู้ใช้แล้ว" ทีมระบบรักษาความปลอดภัยของไมโครวอฟท์ได้โพสต์คำแนะนำดัง กล่าวไว้บนเน็ต "การโจมตีจะใช้เว็บ โดยผู้บุรุกสามารถสร้างเว็บไซต์ที่ประกอบด้วยเว็บเพจทีใช้ประโยชน์จากช่อง โหว่ทีว่านี้ในการเข้าถึงระบบของเหยื่อ นอกจากนี้ เว็บไซต์ต่างๆ ที่ได้รับการปรับแต่งให้สามารถรับคอนเท็นต์ (Feed) ตลอดจนโฆษณารูปแบบต่างๆ ก็มีโอกาสได้รับคอนเท็นต์ที่ใช้ช่องโหว่ดังกล่าวอยู่ในนั้นได้ด้วย" อย่างไรก็ดี ไมโครซอฟท์ไม่ได้เปิดเผยถึงรายละเอียดเพิ่มเติมเกียวกับเป้าหมายการโจมตี สำหรับช่องโหว่ที่พบใน IE 6 และ 7 นี้จะเป็นคนละตัวกับทีได้มีการเปิดเผยไปเมื่อประมาณสัปดาห์ที่แล้ว ซึ่งต้องอาศัยการกด F1 ของผู้ใช้ด้วย

ข้อมูลจาก: http://www.arip.co.th/news.php?id=411033


ßë©äûšë

ออฟไลน์ ( แค่นี้ยังอ่อนหัดอยู่นะ )
กระทู้ : 1,534
คะแนนขอบคุณ : 13
เลขเด็ด เลขเด็ด เลขดัง เกร็งเลข ใบ้หวย ประจำงวดนี้ ที่นี่ อาจารย์ตี๋
มีนาคม 10, 2010, 09:58:09
จะว่าไปแล้วตอนนี้เค้าเลิกซัพพอร์ตไออี6แล้วนี่นะ

 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: