ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
MS เร่งผู้ใช้ IE ป้องกันตัวก่อนถูกโจมตี
แสดงแล้ว 1320 ครั้ง /
กันยายน 18, 2012, 23:08:29

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
     


     
 

Rapid7 ประกาศแจ้งเตือนผู้ใช้ให้หยุดใช้ IE เป็นการชั่วคราวเนื่องจากพบการใช้ข้อผิดพลาดที่ร้ายแรงในบราวเซอร์ ซึ่งยังไม่มีระบบป้องกันใดๆ ยังผลให้ผู้ใช้ IE ตกอยู่ในความเสี่ยงที่จะถูกโจมตี และเข้าถึงไฟล์ข้อมูลในเครื่องได้อย่างง่ายดาย เพียงแค่วางกับดักไว้บนเว็บไซต์เท่านั้น เพียงแค่คลิกลิงค์ทีใช้ช่องโหว่ดังกล่าว โค้ดอันตรายก็จะเข้าไปติดในเครื่องของเหยื่อ และเข้าควบคุมการทำงานตลอดจนล้วงข้อมูลได้แล้ว โดยเวอร์ชันที่ได้รับผลกระทบได้แก่ IE 9,8 และ 7 บนระบบปฎิบัติการ Windows XP, Vista และ 7 "เราได้รับรายงานแล้ว และมีการแจ้งถูกโจมตีเพียงเล็กน้อย ซึ่งตอนนี้เรากำลังพัฒนาอัพเดทระบบรักษาความปลอดภัย เพื่ออุดช่องโหว่ดังกล่าว" ข้อความใน blog ของไมโครซอฟท์

ทั้งนี้ทางไมโครซอฟท์แจ้งกับผู้บริโภคที่ใช้ IE ให้ป้องกันด้วยการใช้ทูลคิทของทางบริษัทชื่อว่า Enhanced Mitigation Experience Toolkit (EMET) โดยวัตถุประสงค์ของเครื่องมือนี้ก็คือ ป้องกันการโจมตี และจะไม่ส่งผลกระทบต่อการใช้งานเว็บไซต์ต่างๆ ที่เข้าไปเยี่บมชม นอกจากใช้ EMET แล้ว ไมโครซอฟท์ยังแนะให้ผู้ใช้ตั้งค่าของระบบรักษาความปลอดภัย Internet and local internet secruity zone เป็น "high" เพื่อบล็อค ActiveX Controls และ Active Scripting ด้วยวิธีนี้จะช่วยป้องกันการใช้ช่องโหว่ในการโจมตีได้ แต่อาจส่งผลต่อฟังก์ชันการใช้งานเว็บไซต์บ้าง ดังนั้นในกรณีที่เป็นเว็บไซต์ที่ไว้ใจได้ Trusted Sites แนะนำให้คลิกเพิ่มเข้าไปใน Trusted Sites zone เพื่อให้เกิดผลกระทบต่อการใช้งานเว็บไซต์เหล่านี้น้อยที่สุด

นอกจากนี้ ไมโครซอฟท์ ยังแจ้งกับผู้ใช้ด้วยว่า ทางบริษัทจะยังคงแก้ปัญหาเรื่องนี้อย่างใกล้ชิด และจะโพสต์ข้อมูลใหม่ให้ผู้ใช้ได้ทราบอย่างต่อเนื่องในบล็อกข้างต้น "เราจะสอดส่องภัยคุกคามต่างๆ อย่างใกล้ชิด และหากมีการเปลียนแปลงใดๆ เราจะโพสต์อัพเดทบน MSRC blog และบนทวิตเตอร์ @MSFTSecResponse และเราขอแนะนำให้ผู้เยี่ยมชมเว็บไซต์ต่างๆ หลีกเลี่ยงการคลิกลิงค์ที่ไม่แน่ใจ หรือลิงค์ส่งมากับเมล์ของผู้ทีเราไม่รู้จัก"

 

แสดงบนเว็บไซด์ : http://www.it4x.com

ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=415583


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: