นับว่าเป็นข่าวด้านความปลอดภัยส่งท้ายปีนะครับสำหรับ ช่องโหว่ของ IE เวอร์ชัน 6, 7 และ 8 ที่อนุญาตให้แฮกเกอร์สามารถสั่งรันโค้ดอันตรายได้ นักวิจัยจาก FireEye ได้แจ้งเตือนบุกรุกเว็บไซต์ CFR.org อีกทั้งยืนยันว่าเว็บไซต์นี้มีการฝังโค้ดเพื่อทำการโ จมตีผู้เยี่ยมชมด้วย
จากการตรวจสอบพบว่าโค้ดดังกล่าวนี้มีไว้เพื่อโจมตีช่ องโหว่ของ IE ที่ยังไม่ได้รับการเปิดเผย โดยจากการวิเคราะห์คาดว่าแฮกเกอร์พยายามจะทำการโจมตี "watering hole" หรือการพยายามใช้เว็บไซต์ที่ถูกแฮกเพื่อเรียกร้องควา มสนใจ และใช้ช่องโหว่นี้โจมตีผู้เข้าชมอีกทึ ซึ่งบางรายงานมีการอ้างด้วยว่าเป็นฝีมือของแฮกเกอร์ช าวจีน
ทางฝั่งไมโครซอฟท์ได้ออกมายืนยันช่องโหว่นี้แล้ว รวมถึงขั้นตอนเพื่อป้องกันการโจมตีผ่านทางช่องโหว่นี้ด้วย เบื้องต้นผู้ใช้งานควรทำการอัพเกรดเวอร์ชันของ IE ให้เป็นเวอร์ชันล่าสุด รวมถึงติดตั้งแพตซ์รักษาความปลอดภัยให้ครบถ้วนด้วย
ที่มา - Ars Technica, H Online


อ่านต่อ...