รายงานข่าวล่าสุด ไมโครซอฟท์ (Microsoft) ประกาศแผนการออกแพตช์นอกรอบ (out-of-sequence patch) เพื่อแก้ปัญหาช่องโหว่อันครายที่ผู้ไม่หวังดีมีความพยายามนำไปใช้ในการเจาะ ระบบของผู้ใช้บราวเซอร์ Internet Explorer แล้ว
ในที่สุดไมโครซอฟท์ก็ได้ออกแพตช์สำหรับ IE หมายเลข MS10-018 เพื่ออุดช่องโหว่ของระบบรักษาความปลอดภัยใน IE6 และ IE7 ที่แฮคเกอร์ได้นำไปใช้ในการโจมตีเหยื่อในช่วง 2 - 3 สัปดาห์ทีผ่านมา อย่างไรก็ดี สำหรับ IE8 จะไม่มีช่องโหว่ดังกล่าว ซึ่งไมโครซอฟท์ได้เปิดเผยรายละเอียดเกี่ยวกับช่องโหว่ที่พบมาตั้งแต่วันที่ 9 มีนาคมแล้ว
โดยช่องโหว่จะเกิดจากไฟล์ไลบรารี่การทำงานชื่อว่า iepeers.dll ที่จัดการเกียวกับการส่งผ่านค่าของตัวแปรที่ใช้ไม่ได้ไปยังฟังก์ชัน setAttribute() ซึ่งทำให้ผู้ไม่หวังดีสามารถสร้างมัลแวร์ผ่านเข้าไปในพีซีของเหยื่อได้ด้วย การทำเว็บไซต์ที่มีการเขียนสคริปท์ เพื่อใช้งานช่องโหว่นี้โดยเฉพาะ เพื่อความปลอดภัยของผู้ใช้ IE6 และ IE7 ที่ยังมีอยู่เป็นจำนวนมาก ทางไมโครซอฟท์จึงได้ตัดสินใจออกแพตช์นอกรอบ ก่อนกำหนดที่ต้องเป็นวันที่ 13 เมษายนมาเป็นวันที่ 31 มีนาคมตามเวลาในบ้านเรา ผู้ใช้ IE ทั้งสองเวอร์ชันควรจะอัพเดตแพตช์เป็นการด่วน หรือไม่ก็อัพเกรดไปใช้ IE8
ข้อมูลจาก: http://www.arip.co.th/news.php?id=411123
ในที่สุดไมโครซอฟท์ก็ได้ออกแพตช์สำหรับ IE หมายเลข MS10-018 เพื่ออุดช่องโหว่ของระบบรักษาความปลอดภัยใน IE6 และ IE7 ที่แฮคเกอร์ได้นำไปใช้ในการโจมตีเหยื่อในช่วง 2 - 3 สัปดาห์ทีผ่านมา อย่างไรก็ดี สำหรับ IE8 จะไม่มีช่องโหว่ดังกล่าว ซึ่งไมโครซอฟท์ได้เปิดเผยรายละเอียดเกี่ยวกับช่องโหว่ที่พบมาตั้งแต่วันที่ 9 มีนาคมแล้ว
โดยช่องโหว่จะเกิดจากไฟล์ไลบรารี่การทำงานชื่อว่า iepeers.dll ที่จัดการเกียวกับการส่งผ่านค่าของตัวแปรที่ใช้ไม่ได้ไปยังฟังก์ชัน setAttribute() ซึ่งทำให้ผู้ไม่หวังดีสามารถสร้างมัลแวร์ผ่านเข้าไปในพีซีของเหยื่อได้ด้วย การทำเว็บไซต์ที่มีการเขียนสคริปท์ เพื่อใช้งานช่องโหว่นี้โดยเฉพาะ เพื่อความปลอดภัยของผู้ใช้ IE6 และ IE7 ที่ยังมีอยู่เป็นจำนวนมาก ทางไมโครซอฟท์จึงได้ตัดสินใจออกแพตช์นอกรอบ ก่อนกำหนดที่ต้องเป็นวันที่ 13 เมษายนมาเป็นวันที่ 31 มีนาคมตามเวลาในบ้านเรา ผู้ใช้ IE ทั้งสองเวอร์ชันควรจะอัพเดตแพตช์เป็นการด่วน หรือไม่ก็อัพเกรดไปใช้ IE8
ข้อมูลจาก: http://www.arip.co.th/news.php?id=411123
บันทึกการเข้า
