เมื่อวันที่ผ่านมา ไมโครซอฟท์ได้ออกประกาศเตือนภัยจากช่องโหว่ใหม่ที่มีการตรวจพบใน IE เวอร์ชั่นเก่า โดยใช้โจมตีกลุ่มเป้าหมายในวงจำกัดซึ่งส่วนมากมักจะเป็นคนในองค์กร โดยการส่งอีเมลไปยังพวกเขาให้เข้าไปยังเวบไซต์ที่แฝงโค้ด exploit code เพื่อเข้าควบคุมการทำงานของคอมพิวเตอร์ได้
โดย เจอร์รี่ ไบรอันต์ ผู้จัดการกลุ่มฝ่าย Response Communications ของไมโครซอฟท์ได้กล่าวกับ CNET ว่า exploit code นี้ จะมาจากเวบไซต์ประเภทโฮส แต่ทั้งนี้เขาได้ปฏิเสธที่จะลงลึกถึงรายละเอียดชื่อของเวบไซต์ดังกล่าว รวมถึงบริษัทที่ตกเป็นเหยื่อในคราวนี้ด้วย โดย exploit code ถูกเขียนขึ้นมาสำหรับโจมตี Internet Explorer เวอร์ชั่น 6 และ 7 แต่ IE8 ก็พลอยได้รับผลกระทบไปด้วย เนื่องจากไม่ค่อยมั่นคงอยู่แล้ว ในขณะที่ IE9 เบต้านั้น กลับไม่ได้รับผลกระทบแต่อย่างใด รวมถึง IE8 ที่ทำการติดตั้ง Data Execution Prevention ก็ไม่ได้รับผลกระทบในครั้งนี้ด้วย โดย ดีน เทอร์เนอร์ ผู้อำนวยการกลุ่มเครือข่ายปัญญาระดับโลกของ Symantec ได้ทำการโพสรายละเอียดวิธีการที่แฮ็กเกอร์ใช้ในการส่งอีเมลไปยังกลุ่มเป้าหมายผ่านทางบล็อกว่า พวกนี้จะทำการส่งอีเมลที่มักมาพร้อมลิ้งค์ที่เชื่อมโยงไปยังหน้าเวบโฮสโดยเฉพาะ โดยเป็นเวบที่มีการจดทะเบียนอย่างถูกต้องตามกฎหมายซึ่งมีที่ตั้งอยู่ในประเทศสหรัฐอเมริกา ซึ่งในหน้าดังกล่าวจะมีสคริปต์ไว้สำหรับดูเวอร์ชั่นของบราวน์เซอร์และระบบปฏิบัติการของผู้เข้าเยี่ยมชม โดยจะมีการใช้และบุกรุกระบบทันทีหากคอมพิวเตอร์เครื่องนั้นรัน IE6 หรือ IE7 และทำให้มีหน้าเปล่าขึ้นมาหากไม่ใช้เวอร์ชั่นดังกล่าว โดยช่องโหว่จะมีการอนุญาตให้รันโปรแกรมใดๆโดยปราศจากคำสั่งของผู้ใช้ได้ และทำการเปิด back door บนคอมพิวเตอร์ เพื่อทำการติดต่อกับเซิร์ฟเวอร์ในโปแลนด์ ซึ่ง เทอร์เนอร์ ก็ไม่อาจเปิดเผยถึงจำนวนของคอมพิวเตอร์ที่อาจถูกบุกรุก รวมถึงเวบโฮสที่เป็นต้นตอและกลุ่มเป้าหมายได้ด้วยเช่นกัน แต่ Symantec ได้มีการโพสรูปสกรีนช็อทของหนึ่งในอีเมลข้อความ ซึ่งปรากฎเป็นอีเมลที่เกี่ยวข้องกับการจองห้องพักโรงแรม ดังรูป
Source : CNET
ที่มา: pantip.com
