ไมโครซอฟท์ (Microsoft) แจ้งเตือนผู้ใช้เมื่อวันอังคารที่ผ่านมาว่า เหล่าบรรดาผู้ไม่หวังดีบนอินเทอร์เน็ตกำลังใช้ข้อผิดพลาดของระบบรักษาความ ปลอดภัยที่พบใน Internet Explorer เวอร์ชัน 6 และ 7 ซึ่งเปิดโอกาสให้ผู้บุกรุกสามารถสั่งรันโค้ดอันตรายบนเครื่องคอมพิวเตอร์ของ เหยื่อผ่านทางอินเทอร์เน็ตได้
ช่องโหว่ที่พบใน IE 6 และ 7 จะเปิดช่องให้ผู้บุกรุกสามารถโจมตีผ่านทางเน็ตด้วยการเข้าถึงระบบในเครื่อง คอมพิวเตอร์ที่ตกเป็นเหยื่อด้วยสิทธิ์ผู้ใช้ระดับ Local User ข้อผิดพลาดดังกล่าวเกิดจากการอ้างอิงตำแหน่งพอยน์เตอร์ (ตัวชี้ข้อมูลในหน่วยความจำ) ที่ไม่ถูกต้อง และเพื่อความปลอดภัย ไมโครซอฟท์ย้ำว่า ผู้ใช้ IE ควรอัพเกรดเวอร์ชันไปเป็น IE8 ซึ่งไม่พบช่องโหว่ดังกล่าวเป็นการด่วน
"ขณะนี้ เราทราบว่า ผู้บุกรุกมีความพยายามใช้ช่องโหว่ดังกล่าวในการโจมตีผู้ใช้แล้ว" ทีมระบบรักษาความปลอดภัยของไมโครวอฟท์ได้โพสต์คำแนะนำดัง กล่าวไว้บนเน็ต "การโจมตีจะใช้เว็บ โดยผู้บุรุกสามารถสร้างเว็บไซต์ที่ประกอบด้วยเว็บเพจทีใช้ประโยชน์จากช่อง โหว่ทีว่านี้ในการเข้าถึงระบบของเหยื่อ นอกจากนี้ เว็บไซต์ต่างๆ ที่ได้รับการปรับแต่งให้สามารถรับคอนเท็นต์ (Feed) ตลอดจนโฆษณารูปแบบต่างๆ ก็มีโอกาสได้รับคอนเท็นต์ที่ใช้ช่องโหว่ดังกล่าวอยู่ในนั้นได้ด้วย" อย่างไรก็ดี ไมโครซอฟท์ไม่ได้เปิดเผยถึงรายละเอียดเพิ่มเติมเกียวกับเป้าหมายการโจมตี สำหรับช่องโหว่ที่พบใน IE 6 และ 7 นี้จะเป็นคนละตัวกับทีได้มีการเปิดเผยไปเมื่อประมาณสัปดาห์ที่แล้ว ซึ่งต้องอาศัยการกด F1 ของผู้ใช้ด้วย
ข้อมูลจาก: http://www.arip.co.th/news.php?id=411033
ช่องโหว่ที่พบใน IE 6 และ 7 จะเปิดช่องให้ผู้บุกรุกสามารถโจมตีผ่านทางเน็ตด้วยการเข้าถึงระบบในเครื่อง คอมพิวเตอร์ที่ตกเป็นเหยื่อด้วยสิทธิ์ผู้ใช้ระดับ Local User ข้อผิดพลาดดังกล่าวเกิดจากการอ้างอิงตำแหน่งพอยน์เตอร์ (ตัวชี้ข้อมูลในหน่วยความจำ) ที่ไม่ถูกต้อง และเพื่อความปลอดภัย ไมโครซอฟท์ย้ำว่า ผู้ใช้ IE ควรอัพเกรดเวอร์ชันไปเป็น IE8 ซึ่งไม่พบช่องโหว่ดังกล่าวเป็นการด่วน
"ขณะนี้ เราทราบว่า ผู้บุกรุกมีความพยายามใช้ช่องโหว่ดังกล่าวในการโจมตีผู้ใช้แล้ว" ทีมระบบรักษาความปลอดภัยของไมโครวอฟท์ได้โพสต์คำแนะนำดัง กล่าวไว้บนเน็ต "การโจมตีจะใช้เว็บ โดยผู้บุรุกสามารถสร้างเว็บไซต์ที่ประกอบด้วยเว็บเพจทีใช้ประโยชน์จากช่อง โหว่ทีว่านี้ในการเข้าถึงระบบของเหยื่อ นอกจากนี้ เว็บไซต์ต่างๆ ที่ได้รับการปรับแต่งให้สามารถรับคอนเท็นต์ (Feed) ตลอดจนโฆษณารูปแบบต่างๆ ก็มีโอกาสได้รับคอนเท็นต์ที่ใช้ช่องโหว่ดังกล่าวอยู่ในนั้นได้ด้วย" อย่างไรก็ดี ไมโครซอฟท์ไม่ได้เปิดเผยถึงรายละเอียดเพิ่มเติมเกียวกับเป้าหมายการโจมตี สำหรับช่องโหว่ที่พบใน IE 6 และ 7 นี้จะเป็นคนละตัวกับทีได้มีการเปิดเผยไปเมื่อประมาณสัปดาห์ที่แล้ว ซึ่งต้องอาศัยการกด F1 ของผู้ใช้ด้วย
ข้อมูลจาก: http://www.arip.co.th/news.php?id=411033
บันทึกการเข้า
