ไมโครซอฟท์ปล่อยแพตช์อุดช่องโหว่ CVE-2018-8653 หลังได้รับรายงานจาก Google’s Threat Analysis Group เป็นการปล่อยแพตช์นอกรอบประจำเดือนตามปกติ เนื่องจากพบการโจมตีแล้ว

ช่องโหว่อาศัยการจัดการหน่วยความจำของเอนจินสคริปต์ ทำให้แฮกเกอร์สามารถรันโค้ดด้วยสิทธิ์ของผู้ใช้ปัจจุบัน

แฮกเกอร์ไม่ทราบกลุ่มใช้ช่องโหว่นี้โจมตีแบบเจาะจงเป้าหมาย โดยตอนนี้ยังไม่มีข้อมูลว่าใครเป็นเหยื่อของการโจมตี

ที่มา - Microsoft, The Register

ภาพโดย 200degrees