ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] ระวัง!!! แฮคเกอร์ใช้ช่องโหว่ถล่ม IE แล้ว
แสดงแล้ว 1411 ครั้ง /
มีนาคม 15, 2011, 08:29:42

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      เมื่อประมาณสองเดือนก่อน นักวิจัยจาก Google ประกาศว่า พบช่องโหว่ใน IE ล่าสุดช่องโหว่ดังกล่าวได้ถูกนำไปใช้ในการโจมตีผู้ใช้อินเทอร์เน็ตแล้ว โดย Microsoft ได้ออกมาแจ้งเตือนให้ผู้ใช้ทราบอีกด้วยว่า ช่องโหว่ที่ว่านี้ยังไม่ได้รับการแก้ไข ซึ่งนั่นหมายความว่า ผู้ใช้อาจถูกโจมตีได้นั่นเอง


     
 

สำหรับรูปแบบการโจมตี แฮคเกอร์จะจัดทำโค้ดที่สามารถโจมตีช่องโหว่ของ IE ไว้บนเว็บไซต์ เมื่อผู้ใช้ที่ไม่ทันระวังถูกหลอกล่อให้คลิกเข้าไปยังหน้าเว็บอันตรายก็จะโดนโจมตีทันที โดยแฮคเกอร์สามารถบังครับให้บราวเซอร์ของเหยื่อรันโค้ดจาวาสตริท์ ซึ่งโค้ดที่ว่านี้สามารถเข้าถึงข้อมูลต่างๆ จากบราวเซอร์ของผู้ใช้ ตลอดจนเปิดช่องการโจมตีได้ รูปแบบการโจมตีที่เกิดจากการบังคับการทำงานของบราวเซอร์ด้วยช่องโหว่ในลักษณะนี้เรียกว่า Drive-by-browser

ช่องโหว่ดังกล่าวพบในไฟล์ชุดคำสั่งไลบรารี่ชื่อว่า mshtml.dll (MHTML) ของ Windows ซึ่งถูกเรียกใช้โดย Internet Explorer และมีอยู่บนระบบปฎิบัติการ Windows ทุกเวอร์ชัน ในส่วนของการป้องกัน Microsoft ได้ออกเครื่องมือ Fixit ทีสามารถแก้ไขปัญหาได้ในระดับหนึ่ง อย่างไรก็ตาม ทางบริษัทยังไม่เปิดเผยว่า มีแผนจะออกแพทช์ของบั๊กตัวนี้เมื่อไร ความจริงไมโครซอฟท์รับทราบเรื่องช่องโหว่นี่้จากทางกูเกิ้ลตั้งแต่วันที่ 1 มกราคมที่ผ่านมา โดยวิศวกรกูเกิ้ลได้เปิดเผยขั้นตอน และเครื่องมือในการแฮค เพื่อพิสูจน์บั๊กดังกล่าวบนอินเทอร์เน็ต พร้อมทั้งให้ข้อมูลเชิงเทคนิค อีกทั้งยังเดือนว่า แฮคเกอร์ชาวจีนอาจจะพบปัญหานี้แล้วก็ได้ แต่ Microsoft กล่าวว่า พวกเขาไม่เห็นว่าจะสามารถสร้างสภาพแวดล้อมการโจมตีช่องโหว่ดังกล่าวได้อย่างที่กูเกิ้ลนำเสนอมา

ข้อมูลจาก: Google Security

 

แสดงบนเว็บไซด์ : http://www.it4x.com

ที่อยู่ของข้อความต้นฉบับ: http://arip.co.th/news.php?id=413352


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: