แฮคเกอรใช้ช่องโหว่แต่ยังไม่มีใครรู้ของ Internet Explorer เวอร์ชั่น 10 ในการจู่โจมผู้ใช้อินเตอร์เน็ต ซึ่งหนึ่งในนั้นก็มีเกิดจากการเข้าเว็บทหารผ่านศึกของสหรัฐ รวมอยู่ด้วย

FireEye Inc บริษัทด้านความปลอดภัยได้ค้นพบเมื่อวันพฤหัสบดีที่ผ่านมาว่ามีผู้ใช้ IE 10 หลายพันเครื่องติดไวรัส  ต้นเหตุเกิดมาจากการเข้าไปยังหน้าเว็บของ U.S. Veterans of Foreign Wars ที่แฮคเกอร์ได้เจาะระบบและแอบใส่ลิงค์ที่ redirect พาไปยังหน้าเว็บเพจที่มีโค้ดที่ทำให้เครื่องทำงานผิดปกติ โดยโค้ดเหล่านี้จะไปฝังตัวในโปรแกรม Flash ของ  Adobe

Darien Kindlund นักวิจัยของ FireEye รายงานว่าเหล่าแฮคเกอร์อาจจะตั้งใจใช้โค้ดเหล่าขโมยข้อมูลในเครื่องของอดีตทหารผ่านศึกและเจ้าหน้้าที่ปัจจุบันที่ยังรับราชการทหารอยู่ ซึ่งวิธีการและเครื่องมือที่เค้าใช้ครั้งนี้ก็เหมือนกับกลุ่มแฮคเกอร์จากจีนแผ่นดินใหญ่ ที่ก่อนหน้านี้มีข่าวพยายามเจาะระบบของสหรัฐมาหลายครั้งแล้ว การสร้างประตูหลังบ้านบนคอมพิวเตอร์ของคนที่เข้าเว็บทหารผ่านศึกเพื่อเก็บองค์ความรู้ด้านการทหารอาจจะเป็นเป้าหมายหลักของการจู่โจมครั้งนี้ ทางด้านโฆษกของไมโครซอฟท์บอกว่าทางบริษัทได้รับรู้ถึงการตกเป้าของการจู่โจมและกำลังสืบสวนเหตุการณ์ครั้งนี้อยู่ บอกเพียงว่าเราจะทำอะไรเพื่อช่วยปกป้องลูกค้าของเรา

เวอร์ชั่นล่าสุดของ Internet Explorer ก็คือ IE 11 อันนี้ถ้าใครใช้อยู่จะไม่ได้รับผลกระทบค่ะ เพราะว่าในเวอร์ชั่นนี้มีเครื่องมือรักษาความปลอดภัยที่ชื่อว่า Enhanced Mitigation Experience Toolkit ที่ช่วยป้องกันผู้ใช้งาน

ช่องโหว่ที่ไม่มีใครรู้ของซอฟท์แวร์เวอร์ชั่นก่อนหน้าเวอร์ชั่นล่าสุดของซอฟท์แวร์หลายๆตัวถือเป็นอาวุธสำคัญของเหล่าแฮคเกอร์ จึงเกิดเป็นธุรกิจขึ้นมา นักวิจัยคนที่พบเป็นคนแรกก็จะเอาข้อมูลส่วนนี้มาขายกันในราคา $50,000 หรือมากกว่า อันนี้ก็ขึ้นอยู่กับว่าคนใช้ซอฟท์แวร์ตัวนั้นมากน้อยแค่ไหน ส่วนคนที่ซื้อก็จะเป็นนพวกหน่วยงานด้านความปลอดภัยหรือองค์กรที่มีข้อมูลสำคัญมากๆ แต่ก็มีหลายครั้งที่เหล่าแฮคเกอร์รวมกลุ่มแชร์เงินกันซื้อก็มี

VIA reuters