FireEye ทีมนักวิจัยระดับโลก ได้ประกาศค้นพบช่องโหว่ใหม่ใน Web Browser สุดฮิตติดเครื่องอย่าง IE หรือ Internet Explorer ในรหัส CVE-2014-1776 ซึ่งส่งผลกระทบกับ IE ในทุกเวอร์ชั่นตั้งแต่ IE 6-11 โดยช่องโหว่นี้จะทำให้แฮกเกอร์สามารถโจมตีผู้ใช้โดยการรันคำสั่งที่เป็นอันตรายได้จากระยะไกล และยังสามารถยกระดับสิทธิ์ และควบคุมเครื่องของเหยื่อผ่านการ Remote โดยที่เหยื่อไม่รู้ตัวได้อย่างสมบูรณ์
ช่องโหว่ใหม่เมื่อผู้ใช้งานคลิกเข้าไปดูก็จะถูกโจมตีได้ในทันที
สำหรับวิธีการนั้นแฮกเกอร์จะใช้วิธีในการสร้างหน้าเว็บไซต์ปลอมที่ฝังโค้ดสำหรับโจมตีช่องโหว่เอาไว้ เมื่อผู้ใช้งานคลิกเข้าไปดูก็จะถูกโจมตีได้ในทันที ดังนั้นขอให้ผู้ใช้งาน IE ระวังการคลิกลิงค์แปลกๆ ที่อาจส่งมาทางเครือข่ายสังคมออนไลน์ , อีเมล , เว็ป 18+ 20+ หรือเว็ปพนันบอลเป็นต้น การโจมตีนี้สามารถป้องกันได้หากมีการเปิดใช้งาน EMET?หรือปิดการทำงานของ VML?และแฟลชใน IE ไว้ ขั้นตอนในการป้องกันจากการถูกโจมตี รายละเอียดของช่องโหว่ และรุ่นของวินโดวส์ที่ได้รับผลกระทบฉบับเต็มสามารถอ่านได้จากที่นี่เลยครับ
ส่วนผู้ใช้ที่ใช้เบราเซอร์อื่นๆ อย่าง FireFox , Chrome , Safari และ Opera หรือบราวเซอร์อื่นๆอยู่ก็สบายใจได้เลยนะครับ เพราะช่องโหว่นี้ดูเหมือนจะมีผลกระทบต่อ IE เพียงตัวเดียว
ที่มา : FireEye
