ระวัง!!! เว็บไซต์โป๊เล่นงานผ่านช่องโหว่ IE

รายงานข่าวล่าสุดแจ้งว่า เว็บไซต์เผยแพร่ภาพอนาจารแห่งหนึ่งในรัสเซียกำลังใช้ประโยชน์จากช่องโหว่ "วิกฤติ" ของระบบรักษาความปลอดภัยในบราวเซอร์ Internet Explorer เพื่อส่งสปายแวร์เข้าไปในคอมพิวเตอร์ที่เข้าไปเยี่ยมชมเว็บไซต์ดังกล่าว
สำหรับช่องโหว่ของระบบรักษาความปลอดภัยที่ว่านี้ได้มีการรายงานครั้งแรกโดยนักวิจัยที่ Sunbelt Software บริษัทผู้พัฒนาแอนตี้สปายแวร์ ซึ่งนักวิจัยระบุว่า มัลแวร์ที่ถูกค้นพบใช้ประโยชน์จากช่องโหว่ผ่านทางเว็บไซต์ลามกของชาวรัสเซียตั้งแต่เมื่อวันศุกร์ที่ผ่านมา
ส่วนทางด้าน Secunia บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยก็ได้ติดตามช่องโหว่ดังกล่าวเหมือนกัน ได้จัดระดับความร้ายแรงสูงสุด (extremely critical) ให้กับช่องโหว่นี้ นอกจาก Secunia แล้วยังมีองค์กรที่เกี่ยวข้องกับระบบรักษาความปลอดภัยอื่นๆ ที่ออกมาเตือนอีกมากมาย
ช่องโหว่ล่าสุดที่พบในบราวเซอร์ IE จะเปิดโอกาสให้มัลแวร์สามารถเข้าไปในกระบวนการประมวลผลโค้ด Vector Markup Language (VML) ที่ใช้ในการแสดงผลกราฟิกแบบเวคเตอร์ของบราวเซอร์ได้
แม้ช่องโหว่ดังกล่าวจะถูกเชื่อว่า มันน่าจะมีการนำไปใช้กับเว็บไซต์ในรัสเซียไม่มากนัก แต่ผู้เชี่ยวชาญเชื่อว่า เป้าหมายที่แท้จริงของมัลแวร์คือการแพร่กระจายผ่านชุดคิทสำหรับการใช้งานช่องโหว่ที่เรียกว่า Web Attacker ซึ่งเป็นเครื่องมือที่ใช้สร้างโค้ดอันตราย และสามารถหาซื้อได้ในราคาถูก โดยโค้ดที่สร้างขึ้นมาสามารถลิงค์เข้ากับเว็บไซต์ หรือสแปมเมล์
Websense บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยเชื่อว่า การโจมตีด้วยวิธีนี้มีแนวโน้มจะเพิ่มขึ้นอย่างรวดเร็ว เนื่องจาก WebAttcker เครื่องมือที่ใช้สำหรับการสร้างเว็บไซต์ที่ใช้ในการโจมตีสามารถใช้ช่องโหว่ใหม่ได้อย่างลงตัว นั่นหมายความว่า เว็บไซต์ต่างๆ ที่ใช้ WebAttacker กำลังใช้ช่องโหว่ดังกล่าว เพื่อติดตั้งมัลแวร์ของตัวเองบนเครื่องคอมพิวเตอร์ของเหยื่อแน่นอน ซึ่งทางบริษัทพบเว็บไซต์มากมายที่ใช้เครื่องมือนี้ และทันทีที่มีการอัพเดตซอฟต์แวร์ WebAttacker เมื่อไรก็ตาม ช่องโหว่ VML ก็จะถูกใช้อย่างแพร่หลายทันที
ทางด้านไมโครซอฟท์มีรายงานยืนยันว่า ช่องโหว่ดังกล่าวกำลังถูกใช้โดยมัลแวร์ ซึ่งผู้บุกรุกสามารถสั่งรันโค้ดอันตรายบนเครื่องคอมพิวเตอร์ของผู้ใช้ที่ตกเป็นเหยื่อได้
เรากำลังจัดทำชุดอัพเดตเพื่อแก้ไขปัญหานี้โดยเฉพาะ โดยคาดว่าจะออกไปพร้อมกับชุดแพตช์ประจำเดือนตุลาคม หรือก่อนหน้านั้น หากเราพบว่า มันเริ่มมีการโจมตีออกไปในวงกว้าง ข้อความที่โพสต์ไว้ในบล็อกไซต์ของทางไมโครซอฟท์

ข่าวจาก ARiP

Free Service :

[ User Online ] [ Counter ] [ Counter After ] [ Message Post ] [ โพลสำรวจ ] [ Formmail ] [ Comment Post ] [ Mailing List ] [ Calendar News ] [ โค้ดแต่งเว็บ ] [ ข่าวติดเว็บ ] [ โค้ดข่าว ] [ Free Script ] [ ย่อ-ขยาย รูป ]

บทความ :

[ HTML ] [ PHP ] [ Java Script ] [ Electronics ] [ Computer ] [ Internet ] [ Music ] [ Game ] [ Graphics ] [ IT ] [ Web Tips ] [ Other ]

MSN :

[ หาเพื่อน MSN List ] [ Emotions ] [ Display ] [ Winks ]

ราคาคอมพิวเตอร์ :

[ CPU ] [ เมนบอร์ด ] [ แรม ] [ การ์ดจอ ] [ ฮาร์ดดิส ] [ ซีดีรอม ] [ จอมอนิเตอร์ ] [ ซาวด์การ์ด ] [ ลำโพง ] [ โมเด็ม ] [ ปริ๊นเตอร์ ] [ สแกนเนอร์ ] [ เครื่องสำรองไฟ ] [ SCSI Controller ] [ Backup Unit ] [ กล้องดิจิตอล ] [ HUB ] [ การ์ดแลน ] [ อื่นๆ ]