ช่องโหว่ใหม่ (zero day) ได้รับการยืนยันจากไมโครซอฟท์ กระทบทุกเวอร์ชั่นของเว็บเบราว์เซอร์ Internet Explorer ซึ่งช่วยให้มีการรันคำสั่งที่เป็นอันตรายได้ในระยะไกลโดยไมโครซอฟท์ได้ออกเตือน ระบุ ช่องโหว่ดังกล่าว อาจจะทำให้มีการรันคำสั่งที่เป็นอันตรายได้จากระยะไกล โดยถูกใช้ในการจำกัดเป้าหมายในการโจมตี ซึ่งทุกเวอร์ชั่นของเว็บเบราว์เซอร์ ตั้งแต่ IE 6 ไปจนถึง 11 จะได้รับผลกระทบด้วยกันทั้งสิ้น ซึ่งมีการตรวจพบเป้าหมายการโจมตีในขณะนี้อยู่ที่ IE รุ่น 9, 10 และ 11 อ้างอิงข้อมูลจากบริษัทด้านรักษาความปลอดภัย FireEye ซึ่งได้รายงานเป็นครั้งแรกเมื่อวันศุกร์ที่ผ่านมา
สำหรับการโจมตี ก่อนหน้านี้จะรู้จักในชื่อ 'use after free' ซึ่งเกิดขึ้นหลังจากที่หน่วยความจำได้รับการปล่อยตัวออกมา รวมถึงมีการข้ามผ่านการทำงานของระบบป้องกันทั้ง Windows DEP (Data Execution Prevention) และ ASLR (Address Space Layout Randomization) โดยช่องโหว่นี้ ปัจจุบันใช้ประโยชน์ในกลุ่มแฮกเกอร์ที่กำหนดเป้าหมายเป็นองค์กรทางการเงินและกองทัพของสหรัฐฯ
โดยไมโครซอฟท์ยังได้อธิบายต่ออีกว่า การโจมตีอาจจะเกิดจากการล่อให้ผู้เข้าชมหน้าเว็บที่สร้างขึ้นมาเป็นพิเศษ "ช่องโหว่ จะทำให้เข้าถึงหน่วยความจำที่ได้ถูกลบไปแล้ว หรือยังไม่ได้รับการจัดสรรอย่างถูกต้อง" ไมโครซอฟท์กล่าว โดยไมโครซอฟท์ยังได้กล่าวเพิ่มเติมว่า กำลังมีการตรวจสอบความเสี่ยง และอาจจะออกการปรับปรุงออกมาแก้ไขในเร็วๆนี้
ที่มา CNET
ที่มา: pantip.com
