แฮ็กเกอร์ปลอมอีเมลจากไมโครซอฟท์ หวังโจมตีผู้ใช้ผ่านช่องโหว่ของ Java
7 กันยายน 2012
ปัญหาช่องโหว่ของ Java กลายมาเป็นภัยคุกคามต่อผู้ใช้เข้าจริงๆ แล้ว โดยบริษัทความปลอดภัยหลายแห่งตรวจพบว่ามีการปลอมอีเมลจากไมโครซอฟท์ (ซึ่งไมโครซอฟท์เพิ่งส่งอีเมลปรับนโยบายการใช้งานออกมาจริงๆ หลายคนแถวนี้คงได้รับ) แต่เปลี่ยนลิงก์เป็นเว็บไซต์ประสงค์ร้ายแทน
เมื่อผู้รับอีเมลคลิกที่ลิงก์ เว็บไซต์ปลายทางจะติดตั้งโปรแกรม BlackHole Exploit Kit เพื่อสแกนโปรแกรมในเครื่องคอมพิวเตอร์ของผู้ใช้ เพื่อหาจุดอ่อนที่เปิดเผยต่อสาธารณะแล้วแต่ยังไม่ถูกแพตช์แก้ และการที่ Java มีปัญหาความปลอดภัยค้างมานาน (แม้ออราเคิลออกแพตช์แก้แล้วแต่คนยังไม่ค่อยอัพเดตกัน) ทำให้อัตราการติดมัลแวร์เพิ่มขึ้นสองเท่าตัว ตอนนี้มีเครื่องที่โดนมัลแวร์จากวิธีการนี้อยู่ในระดับหลักหมื่นเครื่องแล้ว
ส่วนปัญหาเรื่อง Java 7 u7 รุ่นล่าสุดยังมีช่องโหว่อยู่ ทางออราเคิลก็รับทราบและกำลังสอบสวนเรื่องนี้
ระหว่างนี้ผู้ใช้คงต้องป้องกันตัวเอง โดยปิดการใช้งาน Java กันชั่วคราว (วิธีการสำหรับคนที่ไม่ทราบ) หรือถ้าไม่จำเป็นจริงๆ อาจถอนการติดตั้งออกไปเลย
ที่มา – Sophos Naked Security
ข่าวจาก Blognone โดย mk
บทความที่เกี่ยวข้อง