นับว่าเป็นข่าวด้านความปลอดภัยส่งท้ายปีนะครับสำหรับช่องโหว่ของ IE เวอร์ชัน 6, 7 และ 8 ที่อนุญาตให้แฮกเกอร์สามารถสั่งรันโค้ดอันตรายได้ นักวิจัยจาก FireEye ได้แจ้งเตือนบุกรุกเว็บไซต์ CFR.org อีกทั้งยืนยันว่าเว็บไซต์นี้มีการฝังโค้ดเพื่อทำการโจมตีผู้เยี่ยมชมด้วย
จากการตรวจสอบพบว่าโค้ดดังกล่าวนี้มีไว้เพื่อโจมตีช่องโหว่ของ IE ที่ยังไม่ได้รับการเปิดเผย โดยจากการวิเคราะห์คาดว่าแฮกเกอร์พยายามจะทำการโจมตี "watering hole" หรือการพยายามใช้เว็บไซต์ที่ถูกแฮกเพื่อเรียกร้องความสนใจ และใช้ช่องโหว่นี้โจมตีผู้เข้าชมอีกที ซึ่งบางรายงานมีการอ้างด้วยว่าเป็นฝีมือของแฮกเกอร์ชาวจีน
ทางฝั่งไมโครซอฟท์ได้ออกมายืนยันช่องโหว่นี้แล้ว รวมถึงขั้นตอนเพื่อป้องกันการโจมตีผ่านทางช่องโหว่นี้ด้วย เบื้องต้นผู้ใช้งานควรทำการอัพเกรดเวอร์ชันของ IE ให้เป็นเวอร์ชันล่าสุด รวมถึงติดตั้งแพตซ์รักษาความปลอดภัยให้ครบถ้วนด้วย
ที่มา - Ars Technica, H Online