ไมโครซอฟท์ปล่อยแพตช์อุดช่องโหว่ CVE-2018-8653 หลังได้รับรายงานจาก Google’s Threat Analysis Group เป็นการปล่อยแพตช์นอกรอบประจำเดือนตามปกติ เนื่องจากพบการโจมตีแล้ว
ช่องโหว่อาศัยการจัดการหน่วยความจำของเอนจินสคริปต์ ทำให้แฮกเกอร์สามารถรันโค้ดด้วยสิทธิ์ของผู้ใช้ปัจจุบัน
แฮกเกอร์ไม่ทราบกลุ่มใช้ช่องโหว่นี้โจมตีแบบเจาะจงเป้าหมาย โดยตอนนี้ยังไม่มีข้อมูลว่าใครเป็นเหยื่อของการโจมตี
ที่มา - Microsoft, The Register
ภาพโดย 200degrees