ThaiCERT ประกาศเตือน หลังจากที่ Microsoft ได้ประกาศแจ้งเตือนเรื่องความมั่นคงปลอดภัย (Microsoft Security Advisory) หลังพบช่องโหว่ใน Internet Explorer (IE ) ทุกเวอร์ชั่น โดยเฉพาะ IE 8 และ IE 9 เริ่มถูกโจมตีผ่านทางช่องโหว่ที่ร้ายแรงแล้ว สำหรับสาเหตุของช่องโหว่นี้เกิดจากข้อผิดพลาดในการจัดการหน่วยความจำของโปรแกรม IE ทำให้ผู้ไม่หวังดีสามารถสั่งให้ประมวลผลคำสั่งอันตราย Remote Code Execution โดย ผู้ที่เข้าชมเว็บไซต์ที่มีโค้ดอันตรายสำหรับโจมตีผ่านช่องโหว่ นี้ อาจถูกผู้ไม่หวังดีสั่งให้โปรแกรม Internet Explorer ประมวลผลคำสั่งอันตรายใดๆ ก็ได้ เช่น สั่งให้ดาวน์โหลดมัลแวร์มาติดตั้งในเครื่องคอมพิวเตอร์ของผู้ใช้งาน เป็นต้น ซึ่งช่องโหว่นี้สามารถเกิดขึ้นตั้งแต่ IE 6-11 เลยทีเดียว
วิธีป้องกันเบื้องต้น ทาง Microsoft ได้ออกตัว Fix it ชื่อ MSHTML Shim Workaround เพื่อช่วยลดผลกระทบจากปัญหาดังกล่าวแล้ว สามารถดาวน์โหลดได้ที่นี่ ซึ่งจะช่วยป้องกันได้ระดับหนึ่ง โดยช่วงนี้ ควรติดตามข่าวสารไอทีเกี่ยวกับช่องโหว่นีอย่างใกล้ชิด แต่ถ้าหากไม่สามารถติดตั้ง Fix-it ลงบน ie ได้ แนะนำหลีกเลี่ยงไปใช้เว็บบราวเซอร์อื่นไปก่อน
0 ความคิดเห็น:
แสดงความคิดเห็น