ส่วนประกอบ

ด้วยการโจมตีทางเว็บที่เพิ่มขึ้น Microsoft Fixes IE Bug

Faith Evans feat. Stevie J – "A Minute" [Official Music Video]

Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
Anonim

ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่า นักเล่นเว็บควรจะติดตั้งเบตเซอร์เวอร์ใหม่สำหรับเบราว์เซอร์ Internet Explorer ของ Microsoft ซึ่งออกมาเมื่อเช้าวันพุธ

ข้อบกพร่องที่นักวิจัยด้านความปลอดภัยจีนได้กล่าวมาโดยบังเอิญเมื่อไม่นานมานี้ถูกนำมาใช้ในเว็บจำนวนมากขึ้น ในช่วง 2-3 วันที่ผ่านมา ตามที่ริกฮาวเวิร์ดผู้อำนวยการหน่วยข่าวกรองของกลุ่ม iDefense ของ Verisign กล่าวว่าอาชญากรได้โพสต์โค้ดโจมตีที่ใช้ประโยชน์จากข้อบกพร่องนี้ในเว็บไซต์นับพัน ๆ แห่ง ปัจจุบัน Verisign ได้เห็นซอฟท์แวร์การโจมตี 6 รูปแบบซึ่งทั้งหมดนี้พยายามขโมยข้อมูลประจำตัวเกมออนไลน์ของจีน

บ่อยๆการโจมตีจะเริ่มต้นผ่านองค์ประกอบ iFrame ที่ซ่อนอยู่ซึ่งถูกใส่ไว้อย่างแอบแฝงบนเว็บไซต์ Verisign ได้ค้นพบการโจมตี iFrame ดังกล่าวในเว็บไซต์สถาบันการเงินที่ถูกต้องตามกฎหมายอย่างหนึ่ง Howard กล่าวว่า "ปริมาณของ iFrames ที่ปรับใช้สิ่งนี้สูงมาก"

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

ข้อบกพร่องอยู่ในลักษณะที่ฟังก์ชันการผูกข้อมูลของ Internet Explorer ทำงานได้ดี Microsoft กล่าวว่า เมื่อเบราว์เซอร์ถูกโจมตีจะทำให้หน่วยความจำของคอมพิวเตอร์เสียหายและปล่อยให้อาชญากรใช้ซอฟต์แวร์ที่ไม่ได้รับอนุญาต

เนื่องจาก Internet Explorer ถูกใช้โดยประมาณ 70 เปอร์เซ็นต์ของนักท่องเว็บรหัสโจมตีนี้อาจปรากฏขึ้นในซอฟต์แวร์ที่เป็นอันตราย ฮาร์เวิร์ดกล่าวว่า

บริษัท รักษาความปลอดภัยอื่น ๆ เห็นด้วยกับการประเมินของ Verisign Shavlik Technologies กล่าวในแถลงการณ์ว่า "การปล่อยแพทช์ IE out-of-band ของไมโครซอฟต์ล่าสุดต้องได้รับการติดตั้งทันที "จำนวนเว็บไซต์ที่ติดเชื้อเพิ่มขึ้นเรื่อย ๆ ในอัตราที่น่าตกใจ - แม้แต่คนที่เข้าชมไซต์ที่ถูกต้องก็กำลังถูกแฮ็กด้วยการใช้ประโยชน์อย่างนี้"

ข้อบกพร่องนี้จริงจังมากจนจริงแล้วไมโครซอฟท์ก้าวออกไปอย่างไม่ปกติ กำหนดการแก้ไขปัญหาด้านความปลอดภัยล่วงหน้าก่อนกำหนด โดยปกติ Microsoft จะเผยแพร่แพทช์รักษาความปลอดภัยเพียงเดือนละครั้งเพื่อลดความซับซ้อนในชีวิตของผู้ดูแลระบบ ผู้บุกรุกสามารถเปิดการโจมตีผ่านทางอีเมลโดยส่งข้อความ HTML ที่เข้ารหัสเจตนาร้ายแม้ว่าจะไม่มีการรายงานการโจมตีประเภทนี้ แต่อย่างใด

แพทช์ของไมโครซอฟท์มีไว้สำหรับ ผู้ใช้ IE เวอร์ชัน 5 ขึ้นไป