ระวัง!!! แฮคเกอร์ใช้ช่องโหว่ถล่ม IE แล้ว

เมื่อประมาณสองเดือนก่อน นักวิจัยจาก Google ประกาศว่า พบช่องโหว่ใน IE ล่าสุดช่องโหว่ดังกล่าวได้ถูกนำไปใช้ในการโจมตีผู้ใช้อินเทอร์เน็ตแล้ว โดย Microsoft ได้ออกมาแจ้งเตือนให้ผู้ใช้ทราบอีกด้วยว่า ช่องโหว่ที่ว่านี้ยังไม่ได้รับการแก้ไข ซึ่งนั่นหมายความว่า ผู้ใช้อาจถูกโจมตีได้นั่นเอง

สนใจลงโฆษณา ติดต่อ โทร.0-2642-3400 ต่อ 4613
สำหรับรูปแบบการโจมตี แฮคเกอร์จะจัดทำโค้ดที่สามารถโจมตีช่องโหว่ของ IE ไว้บนเว็บไซต์ เมื่อผู้ใช้ที่ไม่ทันระวังถูกหลอกล่อให้คลิกเข้าไปยังหน้าเว็บอันตรายก็จะโดนโจมตีทันที โดยแฮคเกอร์สามารถบังครับให้บราวเซอร์ของเหยื่อรันโค้ดจาวาสตริท์ ซึ่งโค้ดที่ว่านี้สามารถเข้าถึงข้อมูลต่างๆ จากบราวเซอร์ของผู้ใช้ ตลอดจนเปิดช่องการโจมตีได้ รูปแบบการโจมตีที่เกิดจากการบังคับการทำงานของบราวเซอร์ด้วยช่องโหว่ในลักษณะนี้เรียกว่า Drive-by-browser

ช่องโหว่ดังกล่าวพบในไฟล์ชุดคำสั่งไลบรารี่ชื่อว่า mshtml.dll ของ Windows ซึ่งถูกเรียกใช้โดย Internet Explorer และมีอยู่บนระบบปฎิบัติการ Windows ทุกเวอร์ชัน ในส่วนของการป้องกัน Microsoft ได้ออกเครื่องมือ Fixit ทีสามารถแก้ไขปัญหาได้ในระดับหนึ่ง อย่างไรก็ตาม ทางบริษัทยังไม่เปิดเผยว่า มีแผนจะออกแพทช์ของบั๊กตัวนี้เมื่อไร ความจริงไมโครซอฟท์รับทราบเรื่องช่องโหว่นี่้จากทางกูเกิ้ลตั้งแต่วันที่ 1 มกราคมที่ผ่านมา โดยวิศวกรกูเกิ้ลได้เปิดเผยขั้นตอน และเครื่องมือในการแฮค เพื่อพิสูจน์บั๊กดังกล่าวบนอินเทอร์เน็ต พร้อมทั้งให้ข้อมูลเชิงเทคนิค อีกทั้งยังเดือนว่า แฮคเกอร์ชาวจีนอาจจะพบปัญหานี้แล้วก็ได้ แต่ Microsoft กล่าวว่า พวกเขาไม่เห็นว่าจะสามารถสร้างสภาพแวดล้อมการโจมตีช่องโหว่ดังกล่าวได้อย่างที่กูเกิ้ลนำเสนอมา

โปรแกรมป้องกันไวรัส
- 2011-03-14 9:36:10 โพสต์โดย : admin 384 views