สำหรับรูปแบบการโจมตี แฮคเกอร์จะจัดทำโค้ดที่สามารถโจมตีช่องโหว่ของ IE ไว้บนเว็บไซต์ เมื่อผู้ใช้ที่ไม่ทันระวังถูกหลอกล่อให้คลิกเข้าไปยังหน้าเว็บอันตรายก็จะโดนโจมตีทันที โดยแฮคเกอร์สามารถบังครับให้บราวเซอร์ของเหยื่อรันโค้ดจาวาสตริท์ ซึ่งโค้ดที่ว่านี้สามารถเข้าถึงข้อมูลต่างๆ จากบราวเซอร์ของผู้ใช้ ตลอดจนเปิดช่องการโจมตีได้ รูปแบบการโจมตีที่เกิดจากการบังคับการทำงานของบราวเซอร์ด้วยช่องโหว่ในลักษณะนี้เรียกว่า Drive-by-browser
ช่องโหว่ดังกล่าวพบในไฟล์ชุดคำสั่งไลบรารี่ชื่อว่า mshtml.dll (MHTML) ของ Windows ซึ่งถูกเรียกใช้โดย Internet Explorer และมีอยู่บนระบบปฎิบัติการ Windows ทุกเวอร์ชัน ในส่วนของการป้องกัน Microsoft ได้ออกเครื่องมือ Fixit ทีสามารถแก้ไขปัญหาได้ในระดับหนึ่ง อย่างไรก็ตาม ทางบริษัทยังไม่เปิดเผยว่า มีแผนจะออกแพทช์ของบั๊กตัวนี้เมื่อไร ความจริงไมโครซอฟท์รับทราบเรื่องช่องโหว่นี่้จากทางกูเกิ้ลตั้งแต่วันที่ 1 มกราคมที่ผ่านมา โดยวิศวกรกูเกิ้ลได้เปิดเผยขั้นตอน และเครื่องมือในการแฮค เพื่อพิสูจน์บั๊กดังกล่าวบนอินเทอร์เน็ต พร้อมทั้งให้ข้อมูลเชิงเทคนิค อีกทั้งยังเดือนว่า แฮคเกอร์ชาวจีนอาจจะพบปัญหานี้แล้วก็ได้ แต่ Microsoft กล่าวว่า พวกเขาไม่เห็นว่าจะสามารถสร้างสภาพแวดล้อมการโจมตีช่องโหว่ดังกล่าวได้อย่างที่กูเกิ้ลนำเสนอมา
ข้อมูลจาก: Google Security
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://arip.co.th/news.php?id=413352
บันทึกการเข้า
