TECHNOLOGY UPDATE :

McAfee เผยใช้ช่องโหว่ใน IE โจมตีกูเกิล

ประเด็นเรื่อง กูเกิลจีนถูกโจมตี, ประกาศจะไม่สนับสนุนการบล็อคเว็บในจีนอีกต่อไป ยังเป็นข่าวต่อเนื่องไปได้อีกนาน เพราะรายละเอียดค่อยๆ ทยอยออกมาอย่างต่อเนื่อง

McAfee Labs ออกมาเปิดเผยว่า มัลแวร์ตัวใหม่ที่ใช้โจมตีกูเกิล ได้อาศัยช่องโหว่ค้นพบใหม่ใน Internet Explorer ของเครื่องเป้าหมาย โดยหลอกให้เจ้าของเครื่องคลิกไฟล์ที่ดูเหมือนว่ามาจากแหล่งที่เชื่อถือได้ เมื่อคลิกแล้ว มัลแวร์จะเริ่มเปิด backdoor ไว้ในเครื่องนั้น และเปิดโอกาสให้แฮกเกอร์เข้ามาควบคุมเครื่องได้

McAfee บอกว่า IE ทุกเวอร์ชันมีช่องโหว่นี้ แต่เครื่องที่ใช้เป็นฐานการโจมตีนั้นเป็น IE6 ล่าสุดไมโครซอฟท์ออก Security Advisory 979352 มาแก้แล้ว

McAfee เรียกการโจมตีรอบนี้ว่า "Operation Aurora" โดยชื่อ Aurora มาจากพาธของไฟล์มัลแวร์ที่อยู่ในเครื่องต้นฉบับของผู้โจมตี และให้ความเห็นว่า มัลแวร์ตัวนี้พัฒนาขึ้นกว่า Blaster, Code Red ในอดีตมาก และการโจมตีกูเกิลครั้งนี้ถือเป็นจุดเปลี่ยนครั้งสำคัญของโลกความปลอดภัยออนไลน์ เพราะมันแสดงให้เห็นว่า บริษัทต่างๆ อ่อนไหวต่อการโจมตีขนาดไหน

ข้อมูลจาก : blognone.com

บทความที่เกี่ยวข้อง

กลับไป ด้านบน

Thaiza update: