Tags:
Node Thumbnail

อ้างอิงจากบล็อกของนักวิจัยด้านความปลอดภัย Eric Romang มีการค้นพบช่องโหว่บน IE ซึ่งกำลังถูกใช้ในการโจมตีจริงพร้อมกับการปล่อยมัลแวร์ ช่องโหว่นี้เกิดจากการจัดการอาเรย์ img ที่ผิดพลาดในไฟล์ HTML ในขณะนี้การโจมตียังเกิดขึ้นเพียงแค่ IE เวอร์ชัน 6 และ 7 ซึ่งติดตั้งอยู่บน Windows XP SP3 ที่มีการแพตซ์ล่าสุดเท่านั้น (ยังไม่ยืนยันว่าจะมีช่องโหว่บนระบบปฏิบัติการ-เวอร์ชันอื่น)

Romang ค้นพบช่องโหว่นี้บนเซิร์ฟเวอร์ที่เชื่อมโยงกับกลุ่มแฮกเกอร์จีนที่ใช้ชื่อว่า The Nitro Gang ซึ่งหากใครยังจำกันได้ในเรื่องช่องโหว่ของจาวา ก็มีการพบช่องโหว่นี้ครั้งแรกบนเซิร์ฟเวอร์ที่มีการเชื่อมโยงกับกลุ่ม The Nitro Gang เช่นเดียวกัน

การโจมตีที่เกิดขึ้นอยู่นี้มีการใช้ Flash applet เพื่อรันเชลล์โค้ดไปยังหน่วยความจำของระบบ และใช้ iframe ในการรันผ่านช่องโหว่นี้ให้เชลล์โค้ดเหล่านั้นทำงาน จากการวิเคราะห์เบื้องต้นโดยบริษัทด้านความปลอดภัย Alien Vault พบว่ามีการใช้ Remote Administration Tool (RAT) เช่น Poison Ivy เพื่อช่วยให้แฮกเกอร์สามารถเข้าถึงเครื่องของเหยื่อได้ด้วย

ยังไม่มีท่าทีใดๆ จากทางไมโครซอฟท์ครับ

Update
บริษัท Metasploit ปล่อยโมดูลที่ช่วยในการทดสอบระบบในการโจมตีแล้ว พบว่าช่องโหว่นี้ยังพบบน IE9 ที่รันอยู่ทั้งบน Vista และ Windows 7 ด้วย

ที่มา - H-Online

Get latest news from Blognone

Comments

By: McKay
ContributorAndroidWindowsIn Love
on 18 September 2012 - 03:56 #475233
McKay's picture

activex fails or flash fails?


In Soviet Warcraft, Argus comes to you.

By: hisoft
ContributorWindows PhoneWindows
on 18 September 2012 - 06:40 #475237
hisoft's picture

IE10 รอดมั้ย? สงสัยจะยาก

จะว่าไปผมพึ่งเคยเจอชื่อ Poison Ivy ในเว็บไทยเลยนะครับเนี่ย

By: PathSNW
iPhoneAndroidSymbianWindows
on 18 September 2012 - 15:23 #475427
PathSNW's picture

ใครมีวิธีถอนการติดตั้ง ie ไหมครับ?

By: Architec
ContributorWindows PhoneAndroidWindows
on 18 September 2012 - 17:06 #475469 Reply to:475427
By: Aphorist
AndroidUbuntuWindows
on 18 September 2012 - 20:48 #475635
Aphorist's picture

โดนเต็ม ๆ เลย ขอบอก