Author Topic: เตือนภัย ช่องโหว่ใหม่ Zero Day กระทบ IE ทุกเวอร์ชั่น  (Read 841 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai


ช่องโหว่ใหม่ (zero day) ได้รับการยืนยันจากไมโครซอฟท์ กระทบทุกเวอร์ชั่นของเว็บเบราว์เซอร์ Internet Explorer ซึ่งช่วยให้มีการรันคำสั่งที่เป็นอันตรายได้ในระยะไกล

โดยไมโครซอฟท์ได้ออกเตือน ระบุ ช่องโหว่ดังกล่าว อาจจะทำให้มีการรันคำสั่งที่เป็นอันตรายได้จากระยะไกล โดยถูกใช้ในการจำกัดเป้าหมายในการโจมตี ซึ่งทุกเวอร์ชั่นของเว็บเบราว์เซอร์ ตั้งแต่ IE 6 ไปจนถึง 11 จะได้รับผลกระทบด้วยกันทั้งสิ้น ซึ่งมีการตรวจพบเป้าหมายการโจมตีในขณะนี้อยู่ที่ IE รุ่น 9, 10 และ 11 อ้างอิงข้อมูลจากบริษัทด้านรักษาความปลอดภัย FireEye ซึ่งได้รายงานเป็นครั้งแรกเมื่อวันศุกร์ที่ผ่านมา

สำหรับการโจมตี ก่อนหน้านี้จะรู้จักในชื่อ 'use after free' ซึ่งเกิดขึ้นหลังจากที่หน่วยความจำได้รับการปล่อยตัวออกมา รวมถึงมีการข้ามผ่านการทำงานของระบบป้องกันทั้ง Windows DEP (Data Execution Prevention) และ ASLR (Address Space Layout Randomization) โดยช่องโหว่นี้ ปัจจุบันใช้ประโยชน์ในกลุ่มแฮกเกอร์ที่กำหนดเป้าหมายเป็นองค์กรทางการเงินและกองทัพของสหรัฐฯ

โดยไมโครซอฟท์ยังได้อธิบายต่ออีกว่า การโจมตีอาจจะเกิดจากการล่อให้ผู้เข้าชมหน้าเว็บที่สร้างขึ้นมาเป็นพิเศษ "ช่องโหว่ จะทำให้เข้าถึงหน่วยความจำที่ได้ถูกลบไปแล้ว หรือยังไม่ได้รับการจัดสรรอย่างถูกต้อง" ไมโครซอฟท์กล่าว โดยไมโครซอฟท์ยังได้กล่าวเพิ่มเติมว่า กำลังมีการตรวจสอบความเสี่ยง และอาจจะออกการปรับปรุงออกมาแก้ไขในเร็วๆนี้

ที่มา CNET

ที่มา: pantip.com


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)