ทีมจีนได้เปิดตัว IE7 Exploit ที่ไม่ถูกต้อง

นักวิจัยด้านความปลอดภัยได้เปิดตัวรหัสที่จำเป็นในการตัดต่อพีซีโดยใช้ช่องโหว่ที่ไม่ได้รับการบันทึกไว้ในเบราว์เซอร์ Internet Explorer 7 ของ Microsoft ซึ่งอาจทำให้ผู้ใช้คอมพิวเตอร์หลายล้านคนได้รับความเสี่ยง แต่แฮ็กเกอร์บางคนก็รู้วิธีใช้ประโยชน์จากข้อบกพร่องนี้แล้ว หนึ่งจุดรหัสนี้มีการซื้อขายกันมากถึง 15,000 เหรียญสหรัฐในตลาดความผิดทางอาญาใต้ดินตามที่ iDefense ซึ่งเป็นแผนกรักษาความปลอดภัยคอมพิวเตอร์ของ VeriSign อ้างถึงโพสต์บล็อกจากทีมงานของจีน

ปัญหาใน Internet Explorer 7 หมายถึง คอมพิวเตอร์อาจติดเชื้อซอฟต์แวร์ที่เป็นอันตรายได้โดยไปที่เว็บไซต์ซึ่งเป็นหนึ่งในสถานการณ์ความปลอดภัยของคอมพิวเตอร์ที่อันตรายที่สุด มีผลต่อคอมพิวเตอร์ที่ใช้ IE7 ใน Windows XP ไม่ว่าจะเป็นเซอร์วิสแพ็คก็ตาม

[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากเครื่องพีซีที่ใช้ Windows ของคุณ]

Microsoft ยอมรับปัญหานี้ แต่ไม่ได้ระบุเมื่อจะปล่อยแพทช์

ช่องโหว่นี้ถูกเปิดเผยเมื่อต้นสัปดาห์นี้โดยทีมรักษาความปลอดภัยของจีน "knownsec" Knownsec กล่าวว่าเมื่อวันอังคารที่ผ่านมาพวกเขาปล่อยความคิดผิดพลาดออกมาว่าปัญหานี้ได้รับการแก้ไขแล้ว iDefense กล่าว "นี่เป็นความผิดพลาดของเรา" โน้ตกล่าวในบันทึกงานวิจัยภาษาจีน

ข้อผิดพลาดดังกล่าวอาจหมายถึงแฮ็กเกอร์ จะพยายามสร้างเว็บไซต์เพื่อที่จะประนีประนอมผู้ใช้พีซีเนื่องจากรหัสการใช้ประโยชน์มีอิสระในการลอยตัวบนอินเทอร์เน็ตมากขึ้น อย่างไรก็ตามข้อมูลอื่น ๆ ระบุว่าแฮ็กเกอร์รู้วิธีการทำงานก่อนที่จะเผยแพร่ ตามข่าวลือดังกล่าวมีข่าวลือเกิดขึ้นเมื่อต้นปีเกี่ยวกับข้อผิดพลาดใน Internet Explorer iDefense ได้เขียน

ข้อมูลเกี่ยวกับช่องโหว่ถูกกล่าวหาว่าขายได้ในเดือนพฤศจิกายนในตลาดใต้ดินหลังราคา 15,000 เหรียญสหรัฐ ในช่วงต้นเดือนที่ผ่านมาการใช้ประโยชน์ได้ถูกขายให้กับมือสองหรือสามด้วยราคา $ 650, iDefense กล่าวอ้างถึง

ในที่สุดใครบางคนพัฒนาโปรแกรม Trojan Horse ซึ่งเป็นอันตราย ที่เกี่ยวข้องกับเกม PC ภาษาจีนซึ่งเป็นเป้าหมายที่นิยมสำหรับแฮ็กเกอร์

ขณะนี้มีการสร้างเว็บไซต์อื่น ๆ ที่รวมการเอารัดเอาเปรียบไว้ด้วย แฮกเกอร์มักจะพยายามทำให้ผู้คนไปเยี่ยมชมไซต์เหล่านั้นผ่านทางสแปมหรือข้อความด่วนที่ไม่พึงประสงค์

iDefense กล่าวในบันทึกว่าช่องโหว่นั้น "น่ารังเกียจจริงๆ" และผู้เชี่ยวชาญด้านความปลอดภัยคอมพิวเตอร์อาจใช้เวลานั่งหยาบ ไมโครซอฟท์ออกกลุ่มแพทช์ที่ใหญ่ที่สุดในช่วงห้าปีในวันอังคารและไม่ได้เกิดจากการออกแพทช์ปกติจนถึง 13 มกราคมแม้ว่ามันจะเลือกที่จะทำรุ่นฉุกเฉิน