ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] แฮคเกอร์จีนใช้ช่องโหว่ IE โจมตี Google
แสดงแล้ว 1518 ครั้ง /
มกราคม 15, 2010, 19:29:36

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      ข่าวคราวแฮคเกอร์ในจีนโจมตีเว็บไซต์กูเกิ้ล (Google) และบริษัทต่างๆ ในสหรัฐฯ ดูท่าจะไม่จบเอาง่ายๆ โดยเฉพาะประเด็นของนโยบายการกลั่นกรองเว็บไซต์ของจีนที่มีเงื่อนไขมากมาย ในขณะเดียวกันเป้าหมายของแฮคเกอร์คือ ต้องการเข้าไปล้วงความลับในอีเมล์ (Gmail) ของนักเรียกร้องสิทธิมนุษยชน จนเลยเถิดไปยังบริษัทต่างๆ ที่โดนหางเลขเข้าไปด้วย เหตุการณ์ครั้งนี้ลุกลามจนในทีสุดกูเกิ้ลอาจตัดสินใจปิดการให้บริการในจีนก็ ได้

      ประเด็นทางด้านเทคนิคทีแฮคเกอร์ใช้ในการโจมตีครั้งนี้ก็เป็นข่าวที่ต้องติดตามกันวันต่อวันเช่นเดียวกัน ซึ่งก่อนหน้านี้มีการระบุถึงช่องโหว่ใน โปรแกรม Adobe Reader และ Acrobat ที่ทำให้แฮคเกอร์สามารถแทรกโค้ดโทรจันเข้่าไปได้ ล่าสุดไมโครซอฟท์ (Microsoft) ออกมายอมรับว่า ช่องโหว่ใน IE 6, 7 และ 8 ก็ถูกแฮคเกอร์นำไปใช้ในการโจมตีครั้งนี้ด้วย

      โดยข้อความในประกาศของไมโครซอฟท์ระบุว่า ทางบริษัทกำลังประสานงานกับทางกูเกิ้ล  และพาร์ทเนอร์ตลอดจนผู้เกี่ยวข้อง เพื่ออุดช่องโหว่ที่เปิดโอกาสให้ผู้ บุกรุกสามารถเข้าควบคุมการทำงานของคอมพิวเตอร์ได้ เพียงแค่เป้าหมายที่ตก เป็นเหยื่อคลิกบนลิงค์ในอีเมล์ หรือ IM เมื่อผู้ใช้ดาวน์โหลด และติดตั้งโค้ดอันตรายเข้าไปแล้ว มัลแวร์จะเปิดช่องทางให้ผู้บุกรุกสามารถควบคุมระบบคอมพิวเตอร์ของเหยื่อ เพื่อทำการใดๆ ก็ได้ ประเด็นที่น่าสนใจคือ ไมโครซอฟท์ประกาศเรื่องนี้หลังจากที่มีการเปิดเผยโดยบริษัทแมคอาฟี่



      อย่างไรก็ตาม ในระหว่างที่รอแพตข์ ไมโครซอฟท์แนะนำให้ ผู้ใช้ Windows 7 และ Vista ตั้งค่าโหมดการทำงานเป็น "Protected mode" ด้วยการเปิดการทำงานของ Data Execution Prevention เพื่อลดความเสี่ยงต่อการตกเป็นเหยือของแฮคเกอร์ โดยให้ผู้ใช้ IE ตั้งค่า security zone สำหรับ Internet และ Intranet เป็น "high" ซึ่งจะมีการแสดงหน้าป๊อปอัพขึ้นมาแจ้งก่อนที่จะมีการรัน ActiveX control และ Active Scripting หรือจะปิด (disable) การทำงานของ Active Scripting ไปเลยก็ได้

ข้อมูลจาก: http://www.arip.co.th/news.php?id=410676


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: