แจ้งเตือนช่องโหว่ IE 6, 7 และ 8 เสี่ยงถูกแฮกเกอร์โจมตี

By: pe3z
WriteriPhoneUbuntu
pe3z's blog on 31/12/12 21:02 Tags:
Internet Explorer

นับว่าเป็นข่าวด้านความปลอดภัยส่งท้ายปีนะครับสำหรับช่องโหว่ของ IE เวอร์ชัน 6, 7 และ 8 ที่อนุญาตให้แฮกเกอร์สามารถสั่งรันโค้ดอันตรายได้ นักวิจัยจาก FireEye ได้แจ้งเตือนบุกรุกเว็บไซต์ CFR.org อีกทั้งยืนยันว่าเว็บไซต์นี้มีการฝังโค้ดเพื่อทำการโจมตีผู้เยี่ยมชมด้วย

จากการตรวจสอบพบว่าโค้ดดังกล่าวนี้มีไว้เพื่อโจมตีช่องโหว่ของ IE ที่ยังไม่ได้รับการเปิดเผย โดยจากการวิเคราะห์คาดว่าแฮกเกอร์พยายามจะทำการโจมตี "watering hole" หรือการพยายามใช้เว็บไซต์ที่ถูกแฮกเพื่อเรียกร้องความสนใจ และใช้ช่องโหว่นี้โจมตีผู้เข้าชมอีกที ซึ่งบางรายงานมีการอ้างด้วยว่าเป็นฝีมือของแฮกเกอร์ชาวจีน

ทางฝั่งไมโครซอฟท์ได้ออกมายืนยันช่องโหว่นี้แล้ว รวมถึงขั้นตอนเพื่อป้องกันการโจมตีผ่านทางช่องโหว่นี้ด้วย เบื้องต้นผู้ใช้งานควรทำการอัพเกรดเวอร์ชันของ IE ให้เป็นเวอร์ชันล่าสุด รวมถึงติดตั้งแพตซ์รักษาความปลอดภัยให้ครบถ้วนด้วย

ที่มา - Ars Technica, H Online

Comments

By: Be1con
ContributorWindows PhoneAndroidWindows
Be1con's blog
on 31/12/12 21:47 #523766 toggle
Be1con's picture

อัพเป็น IE 10 นานแล้ว

Be1con.blog

By: tirakarn
AndroidUbuntuWindows
tirakarn's blog
on 31/12/12 21:52 #523768 toggle
tirakarn's picture

ไม่ได้ใช้ IE นานแล้วครับ

blog ธรรมะ blog รวมเรื่องน่าสนใจ

By: eiken
iPhoneWindows
eiken's blog
on 01/01/13 1:13 #523795 Reply to:523768 toggle
eiken's picture

+1

By: illuminator
AndroidUbuntuWindows
illuminator's blog
on 01/01/13 17:19 #523890 Reply to:523768 toggle
illuminator's picture

+1

(づ ̄ ³ ̄)づ

By: Sam_Team
Windows PhoneAndroidSymbianWindows
Sam_Team's blog
on 31/12/12 21:56 #523770 toggle
Sam_Team's picture

เมื่อวานเจอฝั่งกับไฟล์ html ดีนะ ที่มันรันใน php ไม่ได้ มันนึกว่าโค้ดไม่ถูกต้อง เอิ้กๆ (ไม่รู้ตัวเดียวกันไหม)

.

By: sakura
ContributorWindows PhoneSymbian
sakura's blog
on 31/12/12 22:06 #523772 toggle
sakura's picture

ดีนะใช้ IE10

By: SaMzAn
Windows PhoneWindows
SaMzAn's blog
on 31/12/12 22:13 #523777 toggle
SaMzAn's picture

ดูจากภาพไม่อ่านเนื้อข่าวนึกว่าเป็นช่องโหว๋ IE10

By: TeamKiller
ContributorWindows Phone
TeamKiller's blog
on 31/12/12 23:01 #523783 toggle
TeamKiller's picture

ดีที่ WIN 8 ใช้ IE10 รอดๆ

By: H0RNET
AndroidWindows
H0RNET's blog
on 31/12/12 23:02 #523784 toggle
H0RNET's picture

ถ้าโดนไป จะโดนอะไรบ้าง?

ได้สิทธิ access เข้า os เทียบเท่า user ที่ login อยุ่ขณะนั้นใช่รึเปล่า?

My Google+

By: leonoinoi
AndroidUbuntuWindows
leonoinoi's blog
on 31/12/12 23:03 #523785 toggle
leonoinoi's picture

ตกลงเขาจะให้เปลี่ยนไปใช้ ie10 หรือจะให้เปลี่ยนไปใช้ chrome

By: Anjue
ContributorAndroidBlackberryUbuntu
Anjue's blog
on 01/01/13 5:02 #523801 toggle
Anjue's picture

เอิ่ม......ลืม IE 9 กันไปรึเปล่าครับ ' ')a

By: เดวิลแมน
เดวิลแมน's blog
on 01/01/13 11:49 #523826 toggle
เดวิลแมน's picture

คือ จะบอกว่าให้อัพเกรดวินโดว์เป็น 7 หรือไม่ก็ 8 ซะ

By: panurat2000
ContributorSymbianUbuntuIn Love
panurat2000's blog
on 01/01/13 21:45 #523966 toggle
panurat2000's picture

หรือการพยายามใช้เว็บไซต์ที่ถูกแฮกเพื่อเรียกร้องความสนใจ และใช้ช่องโหว่นี้โจมตีผู้เข้าชมอีกทึ

อีกทึ => อีกที

By: HoLY CoMM@nDo
HoLY CoMM@nDo's blog
on 02/01/13 2:10 #524039 toggle
HoLY CoMM@nDo's picture

คนที่ยังใช้ Windows XP อยู่ ก็คงหยุดที่จะใช้ IE ไปโดยปริยายสินะ แล้วหันไปใช้ Browser รุ่นอื่นที่รองรับ Windows XP แทน, ส่วน Windows 7 ก็ใช้ IE9, IE10 กันได้อยู่แล้ว แต่อยู่ที่ว่าจะมีใครอัพหรือเปล่า ก็อยู่ตรงนั้นแหละ

แต่อันที่จริงแล้ว ถ้ามันไม่มีระบบอะไรที่ต้องการรันด้วย IE ล่ะก็ ผมก็แทบจะไม่ได้ใช้ IE อยู่แล้ว เพราะเป็น Browser ที่ไม่มี Extension ใดๆ ให้ใช้เลย ทำให้การปรับแต่งและความสะดวกในการใช้งานมันมีไม่เท่า Firefox, Chrome, Opera

By: 0FFiiz
Windows PhoneAndroidWindows
0FFiiz's blog
on 02/01/13 8:26 #524067 toggle
0FFiiz's picture

ผมว่าถ้าใช้ Windows แท้ อาจจะไม่มีผลเท่าใหร่ เพราะมันจะเตือน Update ตลอด แต่คนที่ลง Windows ปลอม จะโดนก็คงไม่น่าสงสารเท่าใหร่ สมควรที่จะโดนแล้วแหละ

อย่าเพิ่งเชื่อ ถ้าคุณไม่เคยลอง
อย่าอคติ ถ้าคุณไม่เคยเปิดใจ