แฮคเกอร์จีนใช้ช่องโหว่ IE โจมตี Google

google-hacker-use-ie-hole-2

ข่าวคราวแฮคเกอร์ในจีนโจมตีเว็บไซต์กูเกิ้ล (Google) และบริษัทต่างๆ ในสหรัฐฯ ดูท่าจะไม่จบเอาง่ายๆ โดยเฉพาะประเด็นของนโยบายการกลั่นกรองเว็บไซต์ของจีนที่มีเงื่อนไขมากมาย ในขณะเดียวกันเป้าหมายของแฮคเกอร์คือ ต้องการเข้าไปล้วงความลับในอีเมล์ (Gmail) ของนักเรียกร้องสิทธิมนุษยชน จนเลยเถิดไปยังบริษัทต่างๆ ที่โดนหางเลขเข้าไปด้วย เหตุการณ์ครั้งนี้ลุกลามจนในทีสุดกูเกิ้ลอาจตัดสินใจปิดการให้บริการในจีนก็ ได้

ประเด็นทางด้านเทคนิคทีแฮคเกอร์ใช้ในการโจมตีครั้งนี้ก็เป็นข่าวที่ต้องติดตามกันวันต่อวันเช่นเดียวกัน ซึ่งก่อนหน้านี้มีการระบุถึงช่องโหว่ใน โปรแกรม Adobe Reader และ Acrobat ที่ทำให้แฮคเกอร์สามารถแทรกโค้ดโทรจันเข้่าไปได้ ล่าสุดไมโครซอฟท์ (Microsoft) ออกมายอมรับว่า ช่องโหว่ใน IE 6, 7 และ 8 ก็ถูกแฮคเกอร์นำไปใช้ในการโจมตีครั้งนี้ด้วย

โดยข้อความในประกาศของ ไมโครซอฟท์ระบุว่า ทางบริษัทกำลังประสานงานกับทางกูเกิ้ล  และพาร์ทเนอร์ตลอดจนผู้เกี่ยวข้อง เพื่ออุดช่องโหว่ที่เปิดโอกาสให้ผู้ บุกรุกสามารถเข้าควบคุมการทำงานของคอมพิวเตอร์ได้ เพียงแค่เป้าหมายที่ตก เป็นเหยื่อคลิกบนลิงค์ในอีเมล์ หรือ IM เมื่อผู้ใช้ดาวน์โหลด และติดตั้งโค้ดอันตรายเข้าไปแล้ว มัลแวร์จะเปิดช่องทางให้ผู้บุกรุกสามารถควบคุมระบบคอมพิวเตอร์ของเหยื่อ เพื่อทำการใดๆ ก็ได้ ประเด็นที่น่าสนใจคือ ไมโครซอฟท์ประกาศเรื่องนี้หลังจากที่มีการเปิดเผยโดยบริษัทแมคอาฟี่

อย่างไรก็ตาม ในระหว่างที่รอแพตข์ ไมโครซอฟท์แนะนำให้ ผู้ใช้ Windows 7 และ Vista ตั้งค่าโหมดการทำงานเป็น “Protected mode” ด้วยการเปิดการทำงานของ Data Execution Prevention เพื่อลดความเสี่ยงต่อการตกเป็นเหยือของแฮคเกอร์ โดยให้ผู้ใช้ IE ตั้งค่า security zone สำหรับ Internet และ Intranet เป็น “high” ซึ่งจะมีการแสดงหน้าป๊อปอัพขึ้นมาแจ้งก่อนที่จะมีการรัน ActiveX control และ Active Scripting หรือจะปิด (disable) การทำงานของ Active Scripting ไปเลยก็ได้

ที่มา arip