ข้อผิดพลาดที่พบล่าสุดอาจส่งผลกระทบกับผู้ใช้ทุกคนที่ใช้เว็บบราวเซอร์ IE ซึ่งมีอยู่ประมาณ 900 ล้านคนทั่วโลก ไมโครซอฟท์ได้ออกซอฟต์แวร์แพตช์ เพื่อป้องกันการโจมตีเท่านั้น โดยในขณะนี้ยังคงอยู่ในระหว่างการพัฒนาซอฟต์แวร์แก้ไขข้อผิดพลาดดังกล่าว ซึ่งคำแนะนำเกี่ยวกับระบบรักษาความปลอดภัยของ MS ที่เผยแพร่เมื่อวันศุกร์ที่ผ่านมา ให้รายละเอียดเกียวกับช่องโหว่ดังกล่าวว่า สามารถนำไปใช้ในการโจมตี และเข้าควบคุมเครื่องคอมพิวเตอร์ของเหยื่อได้อย่างไร แม้ว่าจริงๆ แล้วช่องโหว่ดังกล่าวจะอยู่ใน Windows แต่มันจะเกิดขึ้นเมื่อ Internet Explorer จัดการกับหน้าเว็บ และเอกสารบางอย่าง
Microsoft ยอมรับว่า ปัญหาที่เกิดขึ้นมันหมายถึงการที่ผู้ใช้อาจถูกหลอกให้ดาวน์โหลดไฟล์อันตรายได้อย่างง่ายดายด้วยการคลิกบนลิงค์ในเว็บเท่านั้น "เมื่อผู้ใช้คลิกบนลิงค์ของผู้ไม่หวังดี สคริปท์อันตรายจะทำงานบนคอมพิวเตอร์ของผู้ใช้บนเซสชั่นการทำงานของ IE" ข้อความประกาศบน เว็บไซต์แนะนำเกี่ยวกับระบบรักษาความปลอดภัย เมื่อคอมพิวเตอร์ถูกเข้าควบคุม แฮคเกอร์จะสามารถโขมยข้อมูลส่วนบุคคล หรือส่งผู้ใช้เข้าไปยังเว็บไซต์ปลอมที่มีกลลวงต่างๆ ได้ "สคริปท์อันครายสามารถรวบรวมข้อมูลส่วนตัวของผู้ใช้ได้" แม้ว่าในขณะนี้จะไม่สามารถกำจัดบั๊กออกไปได้ แต่ทางบริษัทได้ออกแพตช์ชั่วคราว "fix it" เพื่อป้องกันความพยายามในการที่จะใช้ช่องโหว่ดังกล่าวจากผู้ไมห่วังดี
ข้อมูลจาก: fix it
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://arip.co.th/news.php?id=413108
บันทึกการเข้า
