By: lew
on 20 December 2018 - 10:56
Tags:
Topics:
ไมโครซอฟท์ปล่อยแพตช์อุดช่องโหว่ CVE-2018-8653 หลังได้รับรายงานจาก Google’s Threat Analysis Group เป็นการปล่อยแพตช์นอกรอบประจำเดือนตามปกติ เนื่องจากพบการโจมตีแล้ว
ช่องโหว่อาศัยการจัดการหน่วยความจำของเอนจินสคริปต์ ทำให้แฮกเกอร์สามารถรันโค้ดด้วยสิทธิ์ของผู้ใช้ปัจจุบัน
แฮกเกอร์ไม่ทราบกลุ่มใช้ช่องโหว่นี้โจมตีแบบเจาะจงเป้าหมาย โดยตอนนี้ยังไม่มีข้อมูลว่าใครเป็นเหยื่อของการโจมตี
ที่มา - Microsoft , The Register
ภาพโดย 200degrees
Get latest news from Blognone
Follow @twitterapi
Comments
ราชการไทยก็ยังไม่อัพอยู่ดี เพราะกลัวโดนจับเป็นวินโดวส์ปลอม...
ทำไมหลัง update แล้ว มี process IE แอบ run ตลอด ทั้งที่ไม่เคยได้เปิดใช้