แจ้งเตือนช่องโหว่ IE 6, 7 และ 8 เสี่ยงถูกแฮกเกอร์โจมตี

By: pe3z

on 31 December 2012 - 22:02 Tags:

Topics:

นับว่าเป็นข่าวด้านความปลอดภัยส่งท้ายปีนะครับสำหรับช่องโหว่ของ IE เวอร์ชัน 6, 7 และ 8 ที่อนุญาตให้แฮกเกอร์สามารถสั่งรันโค้ดอันตรายได้ นักวิจัยจาก FireEye ได้แจ้งเตือนบุกรุกเว็บไซต์ CFR.org อีกทั้งยืนยันว่าเว็บไซต์นี้มีการฝังโค้ดเพื่อทำการโจมตีผู้เยี่ยมชมด้วย

จากการตรวจสอบพบว่าโค้ดดังกล่าวนี้มีไว้เพื่อโจมตีช่องโหว่ของ IE ที่ยังไม่ได้รับการเปิดเผย โดยจากการวิเคราะห์คาดว่าแฮกเกอร์พยายามจะทำการโจมตี "watering hole" หรือการพยายามใช้เว็บไซต์ที่ถูกแฮกเพื่อเรียกร้องความสนใจ และใช้ช่องโหว่นี้โจมตีผู้เข้าชมอีกที ซึ่งบางรายงานมีการอ้างด้วยว่าเป็นฝีมือของแฮกเกอร์ชาวจีน

ทางฝั่งไมโครซอฟท์ได้ออกมายืนยันช่องโหว่นี้แล้ว รวมถึงขั้นตอนเพื่อป้องกันการโจมตีผ่านทางช่องโหว่นี้ด้วย เบื้องต้นผู้ใช้งานควรทำการอัพเกรดเวอร์ชันของ IE ให้เป็นเวอร์ชันล่าสุด รวมถึงติดตั้งแพตซ์รักษาความปลอดภัยให้ครบถ้วนด้วย

ที่มา - Ars Technica, H Online

Hiring! บริษัทที่น่าสนใจ

Connext AI

Empowering businesses with AI-driven solutions for efficiency, innovation, and sustainable growth.

H LAB

Re-engineering healthcare systems through intelligent platforms and system design.

CP AXTRA Public Company Limited - Lotus's

CP AXTRA Lotus's is revolutionizing the retail industry as a Retail Tech company.

Comments

By: Be1con

on 31 December 2012 - 22:47 #523766

อัพเป็น IE 10 นานแล้ว

Coder | Designer | Thinker | Blogger

By: tirakarn

on 31 December 2012 - 22:52 #523768

ไม่ได้ใช้ IE นานแล้วครับ

By: eiken

on 1 January 2013 - 02:13 #523795 Reply to:523768

By: illuminator

on 1 January 2013 - 18:19 #523890 Reply to:523768

By: Sam_Team

on 31 December 2012 - 22:56 #523770

เมื่อวานเจอฝั่งกับไฟล์ html ดีนะ ที่มันรันใน php ไม่ได้ มันนึกว่าโค้ดไม่ถูกต้อง เอิ้กๆ (ไม่รู้ตัวเดียวกันไหม)

By: sakura

on 31 December 2012 - 23:06 #523772

ดีนะใช้ IE10

By: SaMzAn

on 31 December 2012 - 23:13 #523777

ดูจากภาพไม่อ่านเนื้อข่าวนึกว่าเป็นช่องโหว๋ IE10

By: TeamKiller

on 1 January 2013 - 00:01 #523783

ดีที่ WIN 8 ใช้ IE10 รอดๆ

By: H0RNET

on 1 January 2013 - 00:02 #523784

ถ้าโดนไป จะโดนอะไรบ้าง?

ได้สิทธิ access เข้า os เทียบเท่า user ที่ login อยุ่ขณะนั้นใช่รึเปล่า?

By: leonoinoi

on 1 January 2013 - 00:03 #523785

ตกลงเขาจะให้เปลี่ยนไปใช้ ie10 หรือจะให้เปลี่ยนไปใช้ chrome

By: Anjue

on 1 January 2013 - 06:02 #523801

เอิ่ม......ลืม IE 9 กันไปรึเปล่าครับ ' ')a

By: เดวิลแมน on 1 January 2013 - 12:49 #523826

คือ จะบอกว่าให้อัพเกรดวินโดว์เป็น 7 หรือไม่ก็ 8 ซะ

By: panurat2000

on 1 January 2013 - 22:45 #523966

หรือการพยายามใช้เว็บไซต์ที่ถูกแฮกเพื่อเรียกร้องความสนใจ และใช้ช่องโหว่นี้โจมตีผู้เข้าชมอีกทึ

อีกทึ => อีกที

By: HoLY CoMM@nDo on 2 January 2013 - 03:10 #524039

คนที่ยังใช้ Windows XP อยู่ ก็คงหยุดที่จะใช้ IE ไปโดยปริยายสินะ แล้วหันไปใช้ Browser รุ่นอื่นที่รองรับ Windows XP แทน, ส่วน Windows 7 ก็ใช้ IE9, IE10 กันได้อยู่แล้ว แต่อยู่ที่ว่าจะมีใครอัพหรือเปล่า ก็อยู่ตรงนั้นแหละ

แต่อันที่จริงแล้ว ถ้ามันไม่มีระบบอะไรที่ต้องการรันด้วย IE ล่ะก็ ผมก็แทบจะไม่ได้ใช้ IE อยู่แล้ว เพราะเป็น Browser ที่ไม่มี Extension ใดๆ ให้ใช้เลย ทำให้การปรับแต่งและความสะดวกในการใช้งานมันมีไม่เท่า Firefox, Chrome, Opera

By: 0FFiiz

on 2 January 2013 - 09:26 #524067

ผมว่าถ้าใช้ Windows แท้ อาจจะไม่มีผลเท่าใหร่ เพราะมันจะเตือน Update ตลอด แต่คนที่ลง Windows ปลอม จะโดนก็คงไม่น่าสงสารเท่าใหร่ สมควรที่จะโดนแล้วแหละ

Main menu