ช่องโหว่ความปลอดภัยของ IE ที่สำคัญไปทั่วโลก

การใช้ประโยชน์จาก Internet Explorer ที่ยังไม่ได้รับการค้นพบในป่าในสัปดาห์นี้สามารถแพร่กระจายไปยังเว็บไซต์ที่เป็นอันตรายได้หลายพันเว็บไซต์โดยเร็วที่สุดในช่วงสุดสัปดาห์นี้เตือนนักวิจัยด้านความปลอดภัย

ใช้ประโยชน์จากข้อบกพร่องในทาง IE6 และเวอร์ชันก่อนหน้านี้จัดการ VML (Vector Markup Language) ได้กลายเป็นโมดูลในชุดเครื่องมือการใช้ประโยชน์ของรัสเซียที่เรียกว่า WebAttacker นักวิจัยได้ยืนยันแล้ว WebAttacker ถูกออกแบบมาเพื่อสร้างเรื่องที่ไม่ซับซ้อนในการสร้างเว็บไซต์ที่เป็นอันตรายแม้แต่การประเมินระบบปฏิบัติการและเบราเซอร์ของผู้เยี่ยมชมและเลือกใช้ประโยชน์อย่างมีประสิทธิภาพมากที่สุด

ข้อบกพร่อง VML ถูกสร้างขึ้นใน WebAttacker เวอร์ชันล่าสุด Sunbelt Security, Symantec และอื่น ๆ

ขณะนี้มีเพียง 20 ไซต์เท่านั้นที่มีพื้นที่ใช้งานมากถึง 10,000 ไซต์ซึ่งโฮสต์หรือชี้ไปยัง WebAttacker เวอร์ชันต่างๆ Dan Hubbard หัวหน้าฝ่ายวิจัยของ บริษัท รักษาความปลอดภัย Websense กล่าว ไปยังรายงาน ซึ่งหมายความว่าจำนวนไซต์ที่โฮสต์ข้อผิดพลาด VML สามารถเพิ่มขึ้นได้อย่างรวดเร็วหากผู้ใช้ WebAttacker ตัดสินใจที่จะอัพเกรด

กระบวนการนี้ดูเหมือนจะเริ่มขึ้นแล้วด้วยรายงานห้องทดลองวิจัยของ X-Force ของระบบรักษาความปลอดภัยอินเทอร์เน็ตในวันพุธว่าจำนวนไซต์ที่ให้บริการโฮสติ้ง การใช้ประโยชน์ได้เพิ่มขึ้นสามเท่าในหนึ่งวัน

นักวิจัยยังตั้งข้อสังเกตอีกว่าการค้นพบครั้งที่สองเกิดขึ้นไม่กี่ชั่วโมงหลังจากที่ซันเบลท์เห็นการใช้ประโยชน์ครั้งแรก การอัพเกรดนี้ทำให้มัลแวร์เพิ่มมากขึ้นเมื่อระบบได้รับการเจาะแล้ว

การใช้ประโยชน์อย่างต่อเนื่องมีวิวัฒนาการอย่างรวดเร็วนักวิจัยกล่าว การพิสูจน์รหัสแนวคิดปรากฏขึ้นสำหรับเวอร์ชันที่จะนำไปใช้กับการเขียนสคริปต์ซึ่งหมายความว่าผู้ใช้ไม่สามารถป้องกันตนเองได้ด้วยการปิดใช้งานการเขียนสคริปต์ใน Explorer และจะทำให้สามารถใช้ประโยชน์จากการส่งผ่านอีเมล HTML ได้ง่ายขึ้น

ไมโครซอฟท์กล่าวในการให้คำปรึกษาว่าตระหนักถึงการโจมตีและกำลังวางจุดสิ้นสุดในแพทช์ แต่ไม่คาดว่าจะส่งมอบแพทช์ก่อนที่จะมีการแก้ไขวันที่ 10 ตุลาคมตามปกติ บริษัท กล่าวว่าอาจส่งมอบ แพทช์ก่อนหน้านี้ถ้าจำเป็น

ครั้งสุดท้ายที่ Microsoft นำเสนอแพทช์ในช่วงต้นปีนี้สำหรับข้อบกพร่อง WMF บริษัท ไม่ได้ส่งมอบแพทช์วงจรเว้นเสียแต่ว่าภัยคุกคามจะมีขนาดใหญ่และต่อเนื่อง

ในคำแนะนำของ Microsoft ผู้ใช้ Microsoft แนะนำให้ป้องกันตนเองโดยการปิดใช้งานการเขียนสคริปต์ใน Explorer ซึ่งอาจไม่ได้ผลกับการใช้ประโยชน์ในอนาคต นอกจากนี้ในคำแนะนำ Microsoft ได้อธิบายวิธีปิดใช้ Vgx.dll ที่มีช่องโหว่จากบรรทัดคำสั่ง

อีกวิธีหนึ่งในการแก้ปัญหาคือการใช้ Brrowser อื่นผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่า