ได้พบช่องโหว่ความปลอดภัย ใหม่ใน Internet Explorer

ไมโครซอฟท์ (Microsoft) ออกแพตซ์ (Patch) เป็นกรณีพิเศษ (Out-of-Band) เพื่อแก้ปัญหาความปลอดภัยไปร้ายแรงใน Internet Explorer (อ่านรายละเอียดได้ที่ Microsoft Releases Critical Out-of-Band Internet Explorer Patch) แต่หลังผ่านมาได้เพียงแค่วันเดียวก็มีรายงานการพบช่องโหว่ความปลอดภัย (Vulnerabilities) ใหม่อีกหลายตัวในโปรแกรม Internet Explorer อีกแล้ว

ยามรักษาความปลอดภัย

โดยมีรายงานข่าว อ้างว่า บริษัท Core ซึ่งเป็นบริษัทที่ทำวิจัยเกี่ยวกับความปลอดภัย (Security Research) ด้านคอมพิวเตอร์ ได้ค้นพบช่องโหว่ความปลอดภัยใหม่ในโปรแกรม Internet Explorer ซึ่งแฮคเกอร์สามารถใช้เป็นช่องทางในการโจมตีระบบแบบ Remotely Access เพื่อเข้าควบคุมเครื่องคอมพิวเตอร์จากระยะไกลได้

Jorge Luis Alvarez Medina ซึ่งเป็น Security Consultant ของบริษัท Core กล่าวว่ามี 3 หรือ 4 วิธีการที่จะใช้ช่องโหว่ที่ค้นพบใหม่นี้ในการโจมตีระบบ โดย Alvarez Medina จะสาธิตการโจมตีระบบโดยใช้ช่องโหว่นี้ในงาน Black Hat security conference ซึ่งจะจัดขึ้นใน Washington ในวันที่ 2 กุมภาพันธ์ ที่จะถึงนี้

สำหรับวิธีผลกระทบของช่องโหว่ความปลอดภัยที่ค้นพบใหม่แต่ละตัวนั้นไม่ร้าย แรงสูงถึงขนาดที่ทำให้เครื่องคอมพิวเตอร์เกิดความเสี่ยงได้ แต่หากทำงานร่วมกันก็จะทำให้ Internet Explorer เกิดการแครช

โดยในการโจมตีระบบนั้น แฮคเกอร์จะต้องใช้ช่องโหว่ความปลอดภัยเล็กๆ ที่พบ ทำการโจมตีในเวลาเดียวกัน และผู้ใช้จะต้องทำการคลิกลิงก์ที่มีมัลแวร์แฝงอยู่แฮคเกอร์จึงจะสามารถเข้า ควบคุมเครื่องคอมพิวเตอร์ที่ถูกโจมตี จากนั้นแฮคเกอร์ก็จะสามารถเข้าข้อมูลทั้งหมดที่อยู่บนเครื่องคอมพิวเตอร์ได้

ในปัจจุบันยังไม่มีความเห็นใดๆ เกี่ยวกับรายงานนี้ออกมาจากทางไมโครซอฟท์ โดยโฆษกของไมโครซอฟท์ได้แถลงว่ายังไม่สามารถให้ความเห็นใดๆ ได้ในขณะนี้

อนึ่ง บริษัท Core นั้นได้ทำงานร่วมกับไมโครซอฟท์ในการหาวิธีการที่จะลดความเสี่ยงที่ที่เกิด จากช่องโหว่ความปลอดภัยที่เกิดขึ้น

http://thaiwinadmin.blogspot.com/2010/01/new-zero-day-vulnerability-in-ie.html