อ้างอิงจากบล็อกของนักวิจัยด้านความปลอดภัย Eric Romang มีการค้นพบช่องโหว่บน IE ซึ่งกำลังถูกใช้ในการโจมตีจริงพร้อมกับการปล่อยมัลแว ร์ ช่องโหว่นี้เกิดจากการจัดการอาเรย์ img ที่ผิดพลาดในไฟล์ HTML ในขณะนี้การโจมตียังเกิดขึ้นเพียงแค่ IE เวอร์ชัน 6 และ 7 ซึ่งติดตั้งอยู่บน Windows XP SP3 ที่มีการแพตซ์ล่าสุดเท่านั้น (ยังไม่ยืนยันว่าจะมีช่องโหว่บนระบบปฏิบัติการ-เวอร์ชันอื่น)
Romang ค้นพบช่องโหว่นี้บนเซิร์ฟเวอร์ที่เชื่อมโยงกับกลุ่มแ ฮกเกอร์จีนที่ใช้ชื่อว่า The Nitro Gang ซึ่งหากใครยังจำกันได้ในเรื่องช่องโหว่ของจาวา ก็มีการพบช่องโหว่นี้ครั้งแรกบนเซิร์ฟเวอร์ที่มีการเ ชื่อมโยงกับกลุ่ม The Nitro Gang เช่นเดียวกัน
การโจมตีที่เกิดขึ้นอยู่นี้มีการใช้ Flash applet เพื่อรันเชลล์โค้ดไปยังหน่วยความจำของระบบ และใช้ iframe ในการรันผ่านช่องโหว่นี้ให้เชลล์โค้ดเหล่านั้นทำงาน จากการวิเคราะห์เบื้องต้นโดยบริษัทด้านความปลอดภัย Alien Vault พบว่ามีการใช้ Remote Administration Tool (RAT) เช่น Poison Ivy เพื่อช่วยให้แฮกเกอร์สามารถเข้าถึงเครื่องของเหยื่อไ ด้ด้วย
ยังไม่มีท่าทีใดๆ จากทางไมโครซอฟท์ครับ
Updateบริษัท Metasploit ปล่อยโมดูลที่ช่วยในการทดสอบระบบในการโจมตีแล้ว พบว่าช่องโหว่นี้ยังพบบน IE9 ที่รันอยู่ทั้งบน Vista และ Windows 7 ด้วย
ที่มา - H-Online


อ่านต่อ...