• mongkhonft.com
  • sawyaso.com
  • allgamethai.com
  • asian-radio.com
  • muimmortal.com
  • ohmusic.net
  • winet93.com
  • mc-pfos.com
  • kodlikeseries.com
  • seal-hot.com
  • nsttani.com
  • baansuansukkho.com
  • charmingplus.com
  • dekbarmusic.net
  • yabeepn.com
  • ranonline-thai.com
  • champ-server.com
  • mts-radio.com
  • nuchforlife-cm.net
  • dekindy.com

hosts , design website , "โฟล์กสวาเกน" ผุดนวตกรรมใหม่ ไอเดียสุดล้ำ "รถลอยได้" , MWC 2012: Intel เล็งผลิต "ชิปโมบาย"เทคโนโลยี 14nm ในปี 2014 , "ทวิตเตอร์" ถูกแฮ็คเกอร์เจาะ ล่มทั้งเว็บไซต์-แอพมือถือ ผู้ใช้นับล้านเดือดร้อน , รับ ออกแบบ website , new iPad ปะทะ Win 8 , domain cheap , แอปเปิลเปิด iTunes Store ในประเทศไทยอย่างเป็นทางการแล้ว , website designer , asp net 2 hosting , รอยสัก"สั่น"ได้เวลามีสายเรียกบนมือถือ? , ท้าพิสูจน์จอ new iPad เผยต้นทุนแพงขึ้น , การ FTP File ขึ้น Server ด้วย , web template , linux web hosting , Facebook ซื้อ Face.com แล้ว!!! เพื่อเทคโนโลยีจำใบหน้า ? , power template , โปรแกรม สร้าง web , Google TV สั่งด้วย"เสียง"แทนรีโมท ,

ระวัง!!! แฮคเกอร์ใช้ช่องโหว่ถล่ม IE แล้ว

เมื่อประมาณสองเดือนก่อน นักวิจัยจาก Google ประกาศว่า พบช่องโหว่ใน IE ล่าสุดช่องโหว่ดังกล่าวได้ถูกนำไปใช้ในการโจมตีผู้ใช้อินเทอร์เน็ตแล้ว โดย Microsoft ได้ออกมาแจ้งเตือนให้ผู้ใช้ทราบอีกด้วยว่า ช่องโหว่ที่ว่านี้ยังไม่ได้รับการแก้ไข ซึ่งนั่นหมายความว่า ผู้ใช้อาจถูกโจมตีได้นั่นเอง

สำหรับรูปแบบการโจมตี แฮคเกอร์จะจัดทำโค้ดที่สามารถโจมตีช่องโหว่ของ IE ไว้บนเว็บไซต์ เมื่อผู้ใช้ที่ไม่ทันระวังถูกหลอกล่อให้คลิกเข้าไปยังหน้าเว็บอันตรายก็จะ โดนโจมตีทันที โดยแฮคเกอร์สามารถบังครับให้บราวเซอร์ของเหยื่อรันโค้ดจาวาสตริท์ ซึ่งโค้ดที่ว่านี้สามารถเข้าถึงข้อมูลต่างๆ จากบราวเซอร์ของผู้ใช้ ตลอดจนเปิดช่องการโจมตีได้ รูปแบบการโจมตีที่เกิดจากการบังคับการทำงานของบราวเซอร์ด้วยช่องโหว่ใน ลักษณะนี้เรียกว่า Drive-by-browser

ช่องโหว่ดังกล่าวพบในไฟล์ชุดคำ สั่งไลบรารี่ชื่อว่า mshtml.dll (MHTML) ของ Windows ซึ่งถูกเรียกใช้โดย Internet Explorer และมีอยู่บนระบบปฎิบัติการ Windows ทุกเวอร์ชัน ในส่วนของการป้องกัน Microsoft ได้ออกเครื่องมือ Fixit ทีสามารถแก้ไขปัญหาได้ในระดับหนึ่ง อย่างไรก็ตาม ทางบริษัทยังไม่เปิดเผยว่า มีแผนจะออกแพทช์ของบั๊กตัวนี้เมื่อไร ความจริงไมโครซอฟท์รับทราบเรื่องช่องโหว่นี่้จากทางกูเกิ้ลตั้งแต่วันที่ 1 มกราคมที่ผ่านมา โดยวิศวกรกูเกิ้ลได้เปิดเผยขั้นตอน และเครื่องมือในการแฮค เพื่อพิสูจน์บั๊กดังกล่าวบนอินเทอร์เน็ต พร้อมทั้งให้ข้อมูลเชิงเทคนิค อีกทั้งยังเดือนว่า แฮคเกอร์ชาวจีนอาจจะพบปัญหานี้แล้วก็ได้ แต่ Microsoft กล่าวว่า พวกเขาไม่เห็นว่าจะสามารถสร้างสภาพแวดล้อมการโจมตีช่องโหว่ดังกล่าวได้อย่าง ที่กูเกิ้ลนำเสนอมา

ข้อมูลจาก: www.arip.co.th Google Security


คำค้นหา : ,


หัวข้ออื่นๆ



คาสิโนออนไลน์ เครื่องบินบังคับอุดร ของเล่นRC อุดร