Tags:
Node Thumbnail

นับว่าเป็นข่าวด้านความปลอดภัยส่งท้ายปีนะครับสำหรับช่องโหว่ของ IE เวอร์ชัน 6, 7 และ 8 ที่อนุญาตให้แฮกเกอร์สามารถสั่งรันโค้ดอันตรายได้ นักวิจัยจาก FireEye ได้แจ้งเตือนบุกรุกเว็บไซต์ CFR.org อีกทั้งยืนยันว่าเว็บไซต์นี้มีการฝังโค้ดเพื่อทำการโจมตีผู้เยี่ยมชมด้วย

จากการตรวจสอบพบว่าโค้ดดังกล่าวนี้มีไว้เพื่อโจมตีช่องโหว่ของ IE ที่ยังไม่ได้รับการเปิดเผย โดยจากการวิเคราะห์คาดว่าแฮกเกอร์พยายามจะทำการโจมตี "watering hole" หรือการพยายามใช้เว็บไซต์ที่ถูกแฮกเพื่อเรียกร้องความสนใจ และใช้ช่องโหว่นี้โจมตีผู้เข้าชมอีกที ซึ่งบางรายงานมีการอ้างด้วยว่าเป็นฝีมือของแฮกเกอร์ชาวจีน

ทางฝั่งไมโครซอฟท์ได้ออกมายืนยันช่องโหว่นี้แล้ว รวมถึงขั้นตอนเพื่อป้องกันการโจมตีผ่านทางช่องโหว่นี้ด้วย เบื้องต้นผู้ใช้งานควรทำการอัพเกรดเวอร์ชันของ IE ให้เป็นเวอร์ชันล่าสุด รวมถึงติดตั้งแพตซ์รักษาความปลอดภัยให้ครบถ้วนด้วย

ที่มา - Ars Technica, H Online

Get latest news from Blognone

Comments

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 31 December 2012 - 22:47 #523766
Be1con's picture

อัพเป็น IE 10 นานแล้ว


< Code | Design | Life | Blogger | Beyond >

By: tirakarn
AndroidUbuntuWindows
on 31 December 2012 - 22:52 #523768

ไม่ได้ใช้ IE นานแล้วครับ

By: eiken
iPhoneWindows
on 1 January 2013 - 02:13 #523795 Reply to:523768

+1

By: illuminator
ContributorAndroidUbuntuWindows
on 1 January 2013 - 18:19 #523890 Reply to:523768
illuminator's picture

+1


The softest water wears down the hardest rock.

By: Sam_Team
AndroidWindowsIn Love
on 31 December 2012 - 22:56 #523770
Sam_Team's picture

เมื่อวานเจอฝั่งกับไฟล์ html ดีนะ ที่มันรันใน php ไม่ได้ มันนึกว่าโค้ดไม่ถูกต้อง เอิ้กๆ (ไม่รู้ตัวเดียวกันไหม)

By: sakura
ContributorWindows PhoneSymbian
on 31 December 2012 - 23:06 #523772

ดีนะใช้ IE10

By: SaMzAn
Windows PhoneWindows
on 31 December 2012 - 23:13 #523777
SaMzAn's picture

ดูจากภาพไม่อ่านเนื้อข่าวนึกว่าเป็นช่องโหว๋ IE10

By: TeamKiller
ContributoriPhone
on 1 January 2013 - 00:01 #523783
TeamKiller's picture

ดีที่ WIN 8 ใช้ IE10 รอดๆ

By: H0RNET
AndroidWindows
on 1 January 2013 - 00:02 #523784

ถ้าโดนไป จะโดนอะไรบ้าง?

ได้สิทธิ access เข้า os เทียบเท่า user ที่ login อยุ่ขณะนั้นใช่รึเปล่า?

By: leonoinoi
AndroidUbuntuWindows
on 1 January 2013 - 00:03 #523785

ตกลงเขาจะให้เปลี่ยนไปใช้ ie10 หรือจะให้เปลี่ยนไปใช้ chrome

By: Anjue
ContributorAndroidBlackberryUbuntu
on 1 January 2013 - 06:02 #523801

เอิ่ม......ลืม IE 9 กันไปรึเปล่าครับ ' ')a

By: เดวิลแมน on 1 January 2013 - 12:49 #523826

คือ จะบอกว่าให้อัพเกรดวินโดว์เป็น 7 หรือไม่ก็ 8 ซะ

By: panurat2000
ContributorSymbianUbuntuIn Love
on 1 January 2013 - 22:45 #523966
panurat2000's picture

หรือการพยายามใช้เว็บไซต์ที่ถูกแฮกเพื่อเรียกร้องความสนใจ และใช้ช่องโหว่นี้โจมตีผู้เข้าชมอีกทึ

อีกทึ => อีกที

By: HoLY CoMM@nDo on 2 January 2013 - 03:10 #524039
HoLY CoMM@nDo's picture

คนที่ยังใช้ Windows XP อยู่ ก็คงหยุดที่จะใช้ IE ไปโดยปริยายสินะ แล้วหันไปใช้ Browser รุ่นอื่นที่รองรับ Windows XP แทน, ส่วน Windows 7 ก็ใช้ IE9, IE10 กันได้อยู่แล้ว แต่อยู่ที่ว่าจะมีใครอัพหรือเปล่า ก็อยู่ตรงนั้นแหละ

แต่อันที่จริงแล้ว ถ้ามันไม่มีระบบอะไรที่ต้องการรันด้วย IE ล่ะก็ ผมก็แทบจะไม่ได้ใช้ IE อยู่แล้ว เพราะเป็น Browser ที่ไม่มี Extension ใดๆ ให้ใช้เลย ทำให้การปรับแต่งและความสะดวกในการใช้งานมันมีไม่เท่า Firefox, Chrome, Opera

By: 0FFiiz
Windows PhoneAndroidWindows
on 2 January 2013 - 09:26 #524067
0FFiiz's picture

ผมว่าถ้าใช้ Windows แท้ อาจจะไม่มีผลเท่าใหร่ เพราะมันจะเตือน Update ตลอด แต่คนที่ลง Windows ปลอม จะโดนก็คงไม่น่าสงสารเท่าใหร่ สมควรที่จะโดนแล้วแหละ