McAfee เผย การโจมตีกูเกิลใช้ช่องโหว่จาก IE

By: mk
FounderAndroid
on 15 January 2010 - 11:21 Tags:
Topics: 
Google
Security
McAfee
IE
Node Thumbnail

ประเด็นเรื่อง กูเกิลจีนถูกโจมตี, ประกาศจะไม่สนับสนุนการบล็อคเว็บในจีนอีกต่อไป ยังเป็นข่าวต่อเนื่องไปได้อีกนาน เพราะรายละเอียดค่อยๆ ทยอยออกมาอย่างต่อเนื่อง

McAfee Labs ออกมาเปิดเผยว่า มัลแวร์ตัวใหม่ที่ใช้โจมตีกูเกิล ได้อาศัยช่องโหว่ค้นพบใหม่ใน Internet Explorer ของเครื่องเป้าหมาย โดยหลอกให้เจ้าของเครื่องคลิกไฟล์ที่ดูเหมือนว่ามาจากแหล่งที่เชื่อถือได้ เมื่อคลิกแล้ว มัลแวร์จะเริ่มเปิด backdoor ไว้ในเครื่องนั้น และเปิดโอกาสให้แฮกเกอร์เข้ามาควบคุมเครื่องได้

McAfee บอกว่า IE ทุกเวอร์ชันมีช่องโหว่นี้ แต่เครื่องที่ใช้เป็นฐานการโจมตีนั้นเป็น IE6 ล่าสุดไมโครซอฟท์ออก Security Advisory 979352 มาแก้แล้ว

McAfee เรียกการโจมตีรอบนี้ว่า "Operation Aurora" โดยชื่อ Aurora มาจากพาธของไฟล์มัลแวร์ที่อยู่ในเครื่องต้นฉบับของผู้โจมตี และให้ความเห็นว่า มัลแวร์ตัวนี้พัฒนาขึ้นกว่า Blaster, Code Red ในอดีตมาก และการโจมตีกูเกิลครั้งนี้ถือเป็นจุดเปลี่ยนครั้งสำคัญของโลกความปลอดภัยออนไลน์ เพราะมันแสดงให้เห็นว่า บริษัทต่างๆ อ่อนไหวต่อการโจมตีขนาดไหน

ที่มา - McAfee

Get latest news from Blognone

Comments

By: McKay
ContributorAndroidWindowsIn Love
on 15 January 2010 - 11:35 #149371
McKay's picture

Ballmer เข้าข้างจีนเพราะความผิดพลาดของ IE ของตัวเองเป็นตัวการ?

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: kurosame
ContributoriPhone
on 15 January 2010 - 11:40 #149372 Reply to:149371
kurosame's picture

ฮ่าๆ

{$user} was not an Imposter

By: Thaina
Windows
on 15 January 2010 - 11:49 #149376 Reply to:149371

หรือมันเป็นพิชัยยุทธิ์ทมิฬ?

By: Pinery
ContributoriPhoneAndroidIn Love
on 15 January 2010 - 12:01 #149378 Reply to:149371

555+

By: Perl
ContributoriPhoneUbuntu
on 15 January 2010 - 13:21 #149408
Perl's picture

รู้สึกเคยเล่นในคลาส CEH (= =
ก็เพราะ IE มันมี Permission ถึงระดับ System มันถึงสามารถเจาะควบคุมได้จนไปถึง Command
ทางที่ดีตระกูล IE ถ้าเลี่ยงได้ผมก็ไม่เล่นเพราะ Zeroday ออกมาแต่ละทีนี่โหดๆทั้งนั้น

ปล.ถ้าใช้ IE6 ความจริงก็ไม่ต้องฝัง Backdoor ก็ได้ยิงเข้าไปได้เลย (ถ้า Windows ไม่ติด Hotfix)
ปล2.มันก็อยู่ที่ฝั่ง User อีกทีด้วยที่ทะลึ่งไปเอา Backdoor เข้ามา
ปล3.นักสิทธิ(ข่าวก่อน)นี่หล่ะก็สมควรที่จะโดนเป็นเป้าโจมตี..เพราะความรู้ IT น่าจะงูๆปลาๆ(เผลอๆยังใช้ IE6 ไม่อัพเดต)

By: Aphorist
AndroidUbuntuWindows
on 15 January 2010 - 14:34 #149433 Reply to:149408
Aphorist's picture

ยิง รมว ict สักป๊าบบ จะเป็นพระคุณอย่างสูง

By: Perl
ContributoriPhoneUbuntu
on 15 January 2010 - 15:41 #149447 Reply to:149433
Perl's picture

ไม่ไหวครับ..อาจาร์ยที่สอนผมเขาก็ทำงานร่วมกับตำรวจและฝ่ายสืบสวนของที่นั่น (= ="!

By: put4558350
ContributorAndroidUbuntuWindows
on 15 January 2010 - 18:36 #149469 Reply to:149447
put4558350's picture

DDOS ... อย่าดีกว่า

samsung ใหญ่แค่ใหน ?
https://youtu.be/6Afpey7Eldo

By: Izen on 15 January 2010 - 14:06 #149421

ฮาฮา โลกเปลี่ยนแต่บางสิ่งไม่เปลี่ยนจริงๆ แล้วก็เป็นอย่างนั้นต่อไป

By: Architec
ContributorWindows PhoneAndroidWindows
on 15 January 2010 - 14:47 #149438

เอ๊า ไมโครซอฟท์เพิ่งรู้หรือว่ารู้แล้วแต่ทำเป็นซึนเดเร๊ะ?

By: pwblog
AndroidWindows
on 15 January 2010 - 15:59 #149452
pwblog's picture

@Architec
รู้แต่ไม่ยอมแก้

By: PowerBerry
Android
on 15 January 2010 - 16:51 #149454

เหตุผลที่โจมตีผ่าน IE มองในอีกมุมคือ IE มันมีในทุกเครื่อง โจมตีทีเดียวครอบคลุมทั่วโลก แต่ถ้าเลือกโจมตีผ่าน Firefox อาจหวังผลได้เพียงไม่กี่เครื่อง

By: paepod on 15 January 2010 - 19:55 #149481 Reply to:149454

ผมมองเพิ่มอีกว่าคนที่ใช้ Browser อื่นๆที่ใช่ IE มักเป็นคนที่เล่นคอมพิวเตอร์เป็นพอสมควร

By: platalay
iPhoneWindows PhoneAndroidWindows
on 16 January 2010 - 01:07 #149507

ดี เล่นข่าว ie6 ห่วย เยอะๆ คนจะได้เลิกใช้กันเยอะขึ้น

ปล.วันก่อนนัดเจอลูกค้าจะทำเว็บ ลูกค้ายังใช้ 5.5 อยู่เลย บอกปัดไปเลย ผมไม่ทำ 5555

By: fatro
ContributoriPhoneAndroid
on 16 January 2010 - 05:40 #149517 Reply to:149507
fatro's picture

+1 ปล. ถูกที่สุด 555