อ้างอิงจากบล็อกของนักวิจัยด้านความปลอดภัย Eric Romang มีการค้นพบช่องโหว่บน IE ซึ่งกำลังถูกใช้ในการโจมตีจริงพร้อมกับการปล่อยมัลแวร์ ช่องโหว่นี้เกิดจากการจัดการอาเรย์ img ที่ผิดพลาดในไฟล์ HTML ในขณะนี้การโจมตียังเกิดขึ้นเพียงแค่ IE เวอร์ชัน 6 และ 7 ซึ่งติดตั้งอยู่บน Windows XP SP3 ที่มีการแพตซ์ล่าสุดเท่านั้น (ยังไม่ยืนยันว่าจะมีช่องโหว่บนระบบปฏิบัติการ-เวอร์ชันอื่น)
Romang ค้นพบช่องโหว่นี้บนเซิร์ฟเวอร์ที่เชื่อมโยงกับกลุ่มแฮกเกอร์จีนที่ใช้ชื่อว่า The Nitro Gang ซึ่งหากใครยังจำกันได้ในเรื่องช่องโหว่ของจาวา ก็มีการพบช่องโหว่นี้ครั้งแรกบนเซิร์ฟเวอร์ที่มีการเชื่อมโยงกับกลุ่ม The Nitro Gang เช่นเดียวกัน
การโจมตีที่เกิดขึ้นอยู่นี้มีการใช้ Flash applet เพื่อรันเชลล์โค้ดไปยังหน่วยความจำของระบบ และใช้ iframe ในการรันผ่านช่องโหว่นี้ให้เชลล์โค้ดเหล่านั้นทำงาน จากการวิเคราะห์เบื้องต้นโดยบริษัทด้านความปลอดภัย Alien Vault พบว่ามีการใช้ Remote Administration Tool (RAT) เช่น Poison Ivy เพื่อช่วยให้แฮกเกอร์สามารถเข้าถึงเครื่องของเหยื่อได้ด้วย
ยังไม่มีท่าทีใดๆ จากทางไมโครซอฟท์ครับ
Update
บริษัท Metasploit ปล่อยโมดูลที่ช่วยในการทดสอบระบบในการโจมตีแล้ว พบว่าช่องโหว่นี้ยังพบบน IE9 ที่รันอยู่ทั้งบน Vista และ Windows 7 ด้วย
ที่มา - H-Online
Comments
activex fails or flash fails?
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
IE10 รอดมั้ย? สงสัยจะยาก
จะว่าไปผมพึ่งเคยเจอชื่อ Poison Ivy ในเว็บไทยเลยนะครับเนี่ย
ใครมีวิธีถอนการติดตั้ง ie ไหมครับ?
วิธีลบ ie 9 ออกจาก Windows7
โดนเต็ม ๆ เลย ขอบอก