Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่า นักเล่นเว็บควรจะติดตั้งเบตเซอร์เวอร์ใหม่สำหรับเบราว์เซอร์ Internet Explorer ของ Microsoft ซึ่งออกมาเมื่อเช้าวันพุธ
ข้อบกพร่องที่นักวิจัยด้านความปลอดภัยจีนได้กล่าวมาโดยบังเอิญเมื่อไม่นานมานี้ถูกนำมาใช้ในเว็บจำนวนมากขึ้น ในช่วง 2-3 วันที่ผ่านมา ตามที่ริกฮาวเวิร์ดผู้อำนวยการหน่วยข่าวกรองของกลุ่ม iDefense ของ Verisign กล่าวว่าอาชญากรได้โพสต์โค้ดโจมตีที่ใช้ประโยชน์จากข้อบกพร่องนี้ในเว็บไซต์นับพัน ๆ แห่ง ปัจจุบัน Verisign ได้เห็นซอฟท์แวร์การโจมตี 6 รูปแบบซึ่งทั้งหมดนี้พยายามขโมยข้อมูลประจำตัวเกมออนไลน์ของจีน
บ่อยๆการโจมตีจะเริ่มต้นผ่านองค์ประกอบ iFrame ที่ซ่อนอยู่ซึ่งถูกใส่ไว้อย่างแอบแฝงบนเว็บไซต์ Verisign ได้ค้นพบการโจมตี iFrame ดังกล่าวในเว็บไซต์สถาบันการเงินที่ถูกต้องตามกฎหมายอย่างหนึ่ง Howard กล่าวว่า "ปริมาณของ iFrames ที่ปรับใช้สิ่งนี้สูงมาก"
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]ข้อบกพร่องอยู่ในลักษณะที่ฟังก์ชันการผูกข้อมูลของ Internet Explorer ทำงานได้ดี Microsoft กล่าวว่า เมื่อเบราว์เซอร์ถูกโจมตีจะทำให้หน่วยความจำของคอมพิวเตอร์เสียหายและปล่อยให้อาชญากรใช้ซอฟต์แวร์ที่ไม่ได้รับอนุญาต
เนื่องจาก Internet Explorer ถูกใช้โดยประมาณ 70 เปอร์เซ็นต์ของนักท่องเว็บรหัสโจมตีนี้อาจปรากฏขึ้นในซอฟต์แวร์ที่เป็นอันตราย ฮาร์เวิร์ดกล่าวว่า
บริษัท รักษาความปลอดภัยอื่น ๆ เห็นด้วยกับการประเมินของ Verisign Shavlik Technologies กล่าวในแถลงการณ์ว่า "การปล่อยแพทช์ IE out-of-band ของไมโครซอฟต์ล่าสุดต้องได้รับการติดตั้งทันที "จำนวนเว็บไซต์ที่ติดเชื้อเพิ่มขึ้นเรื่อย ๆ ในอัตราที่น่าตกใจ - แม้แต่คนที่เข้าชมไซต์ที่ถูกต้องก็กำลังถูกแฮ็กด้วยการใช้ประโยชน์อย่างนี้"
ข้อบกพร่องนี้จริงจังมากจนจริงแล้วไมโครซอฟท์ก้าวออกไปอย่างไม่ปกติ กำหนดการแก้ไขปัญหาด้านความปลอดภัยล่วงหน้าก่อนกำหนด โดยปกติ Microsoft จะเผยแพร่แพทช์รักษาความปลอดภัยเพียงเดือนละครั้งเพื่อลดความซับซ้อนในชีวิตของผู้ดูแลระบบ ผู้บุกรุกสามารถเปิดการโจมตีผ่านทางอีเมลโดยส่งข้อความ HTML ที่เข้ารหัสเจตนาร้ายแม้ว่าจะไม่มีการรายงานการโจมตีประเภทนี้ แต่อย่างใด
แพทช์ของไมโครซอฟท์มีไว้สำหรับ ผู้ใช้ IE เวอร์ชัน 5 ขึ้นไป
Microsoft Fixes IE, Office ในเดือนที่มีการปรับปรุงด้านความปลอดภัย
Microsoft ได้เปิดตัวแพทช์เพื่อแก้ไขช่องโหว่ 19 ช่องในซอฟต์แวร์ในวันอังคารเช่น ห้าข้อบกพร่องใน IE ที่ควรจะเป็น ...
Microsoft Fixes Critical Windows Image Flaw
Microsoft Fixes Critical Windows Image Flaw
การรักษาความปลอดภัย Patch Palooza: ปัญหาของ Microsoft 31 Big Fixes
Microsoft ออกการปรับปรุงที่สำคัญสำหรับผู้ใช้ Windows XP และ Vista ที่แก้ไขข้อบกพร่องด้านความปลอดภัยบางอย่าง (ไม่ใช่ทั้งหมด)