Web Apps

รหัสถูกโพสต์ในวันศุกร์ไปยังรายชื่อการส่งจดหมาย Bugtraq โดยแฮกเกอร์ที่ไม่ได้ระบุ แต่มันสามารถใช้ในการติดตั้งซอฟต์แวร์ที่ไม่ได้รับอนุญาตบนคอมพิวเตอร์ของเหยื่อได้

"ไซแมนเทคได้ทำการทดสอบเพิ่มเติมและยืนยันว่ามีผลต่อ Internet Explorer เวอร์ชัน 6 และ 7" บริษัท เขียนไว้ในเว็บไซต์ของ บริษัท เมื่อวันเสาร์ "เราคาดหวังว่าการใช้ประโยชน์อย่างน่าเชื่อถืออย่างเต็มที่ในการทำงานจะพร้อมใช้งานในอนาคตอันใกล้นี้"

[การอ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

การให้คำปรึกษาด้านความปลอดภัย Vupen Security ได้ยืนยันด้วยว่า บอกว่าทำงานบนระบบ Windows XP Service Pack 3 ที่ใช้ IE 6 หรือ IE7 ทั้งสอง บริษัท ไม่สามารถยืนยันได้ว่าการโจมตีดังกล่าวทำงานบนเบราว์เซอร์ล่าสุดของไมโครซอฟท์ IE 8

ไซแมนเทคไม่ได้รายงานว่าการโจมตีดังกล่าวกำลังถูกใช้โดยอาชญากรไซเบอร์ แต่เนื่องจาก Internet Explorer เป็นที่นิยมกันอย่างแพร่หลาย โลภโดยแฮกเกอร์ หากซอฟต์แวร์ดังกล่าวปรากฏขึ้นในการโจมตีทางออนไลน์จะทำให้เกิดความกดดันให้ Microsoft เร่งรัดแพทช์ฉุกเฉินก่อนที่จะมีการปรับปรุงความปลอดภัยในวันที่ 8 ธันวาคมตามกำหนดการอย่างสม่ำเสมอ Microsoft ไม่สามารถเข้าถึงได้ในวันเสาร์สำหรับข้อคิดเห็นเกี่ยวกับปัญหา

คำสั่ง IE 6 และ IE 7 ใกล้เคียงกับตลาดเบราว์เซอร์ 40%

ข้อบกพร่องอยู่ในทางที่ Internet Explorer เรียกค้น Cascading Style Sheet (CSS) ที่ใช้ในการสร้างเค้าโครงมาตรฐานบนเว็บเพจ สำหรับการโจมตีนั้นแฮ็กเกอร์จะต้องล่อเหยื่อไปยังเว็บเพจที่มีโค้ด JavaScript ที่เข้ารหัสเจตนาร้ายไซแมนเทคกล่าว เทคนิคนี้กลายเป็นวิธีที่ชื่นชอบสำหรับแฮกเกอร์ในการติดตั้งซอฟต์แวร์ที่เป็นอันตรายในคอมพิวเตอร์ในช่วงหลายปีที่ผ่านมา

"เพื่อลดโอกาสในการได้รับผลกระทบจากปัญหานี้ผู้ใช้ Internet Explorer ควรตรวจสอบให้แน่ใจว่าข้อกำหนดเกี่ยวกับไวรัสของตนทันสมัยอยู่เสมอ JavaScript และเยี่ยมชมเฉพาะเว็บไซต์ที่พวกเขาไว้วางใจจนกว่าจะมีการแก้ไขจากไมโครซอฟท์ "ไซแมนเทคกล่าวว่า