ไมโครซอฟท์ปล่อยแพตช์ความปลอดภัยรอบเดือนมิถุนายน โดยรอบนี้มีช่องโหว่ที่ถูกโจมตีก่อนแพตช์ออกทั้งหมด 6 รายการ ในจำนวนนี้มีช่องโหว่ระดับ remote code execution หนึ่งรายการเป็นช่องโหว่ตัวอ่าน MSHTML แต่ความร้ายแรงไม่สูงนักเนื่องจากกระบวนการซับซ้อน และต้องอาศัยผู้ใช้ด้วยบางส่วน (user interaction)
Kaspersky รายงานถึงการโจมตีโดยกลุ่มแฮกเกอร์ที่ใช้ช่องโหว่สองรายการที่แพตช์ในรอบนี้ โดยพบการโจมตีตั้งแต่เดือนเมษายนที่ผ่านมา แฮกเกอร์อาศัยช่องโหว่ของ Chrome จากนั้นจึงใช้ช่องโหว่ของวินโดวส์เพื่อยกระดับสิทธิ์ให้รันในสิทธิ์ระดับ system ได้ แล้วดาวน์โหลดมัลแวร์เข้าไปติดตั้งในเครื่องของเหยื่อ
ที่มา - Bleeping Computer
Comments
ก็พยายามช่องโหว่กันเจอนะ
เงินดีครับ