ຫຼັງຈາກທາງ Oracle ໄດ້ປ່ອຍ path ອຸດຊ່ອງໂວໃນເດືອນຕຸລາປີແລ້ວນີ້ບໍ່ພໍເທົ່າໃດເດືອນກະມີຊ່ອງໂວໃໝ່ເກີດຂື້ນມາອີກແລ້ວ ແລະ ພວກ Hacker ທັງຫຼາຍເລີ່ມໃຊ້ຜົນປະໂຫຍດດັ່ງກ່າວໃນການ hack ເຂົ້າໄປເອົາຂໍ້ມູນຕ່າງໆ.

ຕາມການລາຍງານຂອງ The US Computer Emergency Readiness Team (US-CERT) ເຊິ່ງຂຶ້ນກັບ The National Cyber Security Division of the Department of Homeland Security ໄດ້ປະກາດອອກມາວ່າ:

Overview – Java 7 Update 10 and earlier contain an unspecified vulnerability that can allow a remote, unauthenticated attacker to execute arbitrary code on a vulnerable system.
Description – Java 7 Update 10 and earlier contain an unspecified remote-code-execution vulnerability. This vulnerability is being attacked in the wild, and is reported to be incorporated into exploit kits.
Impact – By convincing a user to visit a specially crafted HTML document, a remote attacker may be able to execute arbitrary code on a vulnerable system.

ແປເປັນພາສາລາວຕາມຄວາມເຂົ້າໃຈແມ່ນ:

ຈາກການອັບເດດ path JAVA ຈາກ Oracle ຄັ້ງກ່ອນນີ້ Java 7 Update 10 ທີ່ໄດ້ອຸດຊ່ອງໂວໂຕກ່ອນໜ້ານີ້ນັ້ນມັນ ຍັງມີຊ່ອງໂວໃໝ່ຕື່ມອີກທີ່ສາມາດອານຸຍາດໃຫ້ hacker ນັ້ນສາມາດຄວບຄຸມທຸກຢ່າງໃນລະບົບຄອມເຮົາໄດ້ບໍ່ວ່າຈະ ເປັນອ່ານ, ແກ້ໄຂຟາຍຕ່າງໆໄດ້ຢ່າງງ່າຍດາຍ. ຊ່ອງໂວດັ່ງກ່າວແມ່ນໄດ້ເອົາໄປຖືກນຳໃຊ້ເຂົ້າໃນການກະທຳທີ່ບໍ່ດີ ຂອງຄົນພວກນີ້ເປັນທີ່ຮຽບຮ້ອຍແລ້ວ.

ໂດຍວິທີການແມ່ນຫາກຜູ້ໃຊ້ງານອິນເຕີເນັດໄດ້ກົດເຂົ້າໄປລິ້ງທີ່ບໍ່ໜ້າເຊື່ອຖື ຫຼື ເປັນເວັບທີ່ມີການອັບໂຫຼດຄຳສັ່ງ ດ້ວຍຮູບແບບຟາຍ HTML ເພື່ອເຈາະຊ່ອງໂວໂຕນີ້ໂດຍສະເພາະ, ພວກ hacker ຈະສາມາດເຂົາໄປຄວບຄຸມລະບົບ ຂອງຄອມທ່ານໄດ້ເລີຍ

java_calc

http://cdn.thenextweb.com/wp-content/blogs.dir/1/files/2013/01/java_calc-730×565.png

ຊ່ອງໂວໂຕນີ້ Java 0-day vulnerability ຖືກພົບໂດຍຄົນປະເທດຝລັ່ງຊື່ວ່າ: Kafeine, ລາວໄດ້ຂຽນເລື່ອງລົງໃນເວັບຂອງລາວ Malware Don’t Need Coffee ໄດ້ເຕືອນວ່າຊ່ອງໂວໃໝ່ນີ້ແມ່ນຈະມັກຖືກກັບເວບທີ່ມີຄົນເຂົ້າເບິ່ງປະມານ 1 ແສນຄົນຕໍ່ວັນ. ນອກນັ້ນລາວໄດ້ບອກອີກວ່າມີ 2 ເຄື່ອງມືທີ່ hacker ນິຍົມໃຊ້ເພື່ອປ່ອຍ malwareຄື the BlackHole Exploit Kit and the Cool Exploit Kit ສອງເຄື່ອງມືນີ້ເອີ້ນເປັນພາສາອັງກິດ ແມ່ນໝວດ Web threat tool. ສອງໂປແກມນີ້ແມ່ນສາມາດເຈາະຊ່ອງໂວໃໝ່ດັ່ງກ່າວໄດ້ແລ້ວ.

ທາງ BitDefender ເພິ່ນໄດ້ຢືນຢັນແລ້ວຕາມເລື່ອງຂ້າງເທິງທີ່ກ່າວມານັ້ນ.

ການປ້ອງກັນໃນຊ່ອງໂວໃໝ່ນີ້ແມ່ນໃຫ້ເຮົາຖອນການຕິດຕັ້ງໂປແກມ JAVA ແລະ ປັກອິນຂອງ Web Browser ເຮົາທີ່ໃຊ້ JAVA ຫາກບໍ່ຮູ້ວິທີ ແມ່ນກະລຸນນາຕິດຕາມເວັບເຮົາໆຈະມາຂຽນການແນາະນຳວິທີການຕ່າງໆໃນການປ້ອງກັນໃນໄວໆນີ້.

ຂອບໃຈທີ່ມາ thenextweb