» Home » Magazine » News » Column » Article » Knowledge » Law » About us


MS เร่งผู้ใช้ IE ป้องกันตัวก่อนถูกโจมตี
IT News 9/19/2012

หลังจากที่มีข่าวพบแฮคเกอร์ใช้ช่องโหว่ใหม่ที่อ่อนไหวต่อระบบความปลอดภัยของ IE 9 และเวอร์ชันที่ต่ำกว่า ซึ่งทำให้แฮคเกอร์สามารถเจาะเข้าไปในระบบ เพื่อล้วงดูไฟล์ทุกไฟล์ในเครื่องของเหยื่อได้นั้น ล่าสุดทางไมโครซอฟท์ (Microsoft) ได้ประกาศเร่งให้ผู้ใช้ Internet Explorer 9 และเวอร์ชันก่อนหน้านั้น รีบติดตั้งเครื่องมือ Toolkit ทีสามารถช่วยป้องกันการโจมตีระบบโดยแฮคเกอร์ได้

Rapid7 ประกาศแจ้งเตือนผู้ใช้ให้หยุดใช้ IE เป็นการชั่วคราวเนื่องจากพบการใช้ข้อผิดพลาดที่ร้ายแรงในบราวเซอร์ ซึ่งยังไม่มีระบบป้องกันใดๆ ยังผลให้ผู้ใช้ IE ตกอยู่ในความเสี่ยงที่จะถูกโจมตี และเข้าถึงไฟล์ข้อมูลในเครื่องได้อย่างง่ายดาย เพียงแค่วางกับดักไว้บนเว็บไซต์เท่านั้น เพียงแค่คลิกลิงค์ทีใช้ช่องโหว่ดังกล่าว โค้ดอันตรายก็จะเข้าไปติดในเครื่องของเหยื่อ และเข้าควบคุมการทำงานตลอดจนล้วงข้อมูลได้แล้ว โดยเวอร์ชันที่ได้รับผลกระทบได้แก่ IE 9,8 และ 7 บนระบบปฎิบัติการ Windows XP, Vista และ 7 "เราได้รับรายงานแล้ว และมีการแจ้งถูกโจมตีเพียงเล็กน้อย ซึ่งตอนนี้เรากำลังพัฒนาอัพเดทระบบรักษาความปลอดภัย เพื่ออุดช่องโหว่ดังกล่าว" ข้อความใน blog ของไมโครซอฟท์

ทั้งนี้ทางไมโครซอฟท์แจ้งกับผู้บริโภคที่ใช้ IE ให้ป้องกันด้วยการใช้ทูลคิทของทางบริษัทชื่อว่า Enhanced Mitigation Experience Toolkit (EMET) โดยวัตถุประสงค์ของเครื่องมือนี้ก็คือ ป้องกันการโจมตี และจะไม่ส่งผลกระทบต่อการใช้งานเว็บไซต์ต่างๆ ที่เข้าไปเยี่บมชม นอกจากใช้ EMET แล้ว ไมโครซอฟท์ยังแนะให้ผู้ใช้ตั้งค่าของระบบรักษาความปลอดภัย Internet and local internet secruity zone เป็น "high" เพื่อบล็อค ActiveX Controls และ Active Scripting ด้วยวิธีนี้จะช่วยป้องกันการใช้ช่องโหว่ในการโจมตีได้ แต่อาจส่งผลต่อฟังก์ชันการใช้งานเว็บไซต์บ้าง ดังนั้นในกรณีที่เป็นเว็บไซต์ที่ไว้ใจได้ Trusted Sites แนะนำให้คลิกเพิ่มเข้าไปใน Trusted Sites zone เพื่อให้เกิดผลกระทบต่อการใช้งานเว็บไซต์เหล่านี้น้อยที่สุด

นอกจากนี้ ไมโครซอฟท์ ยังแจ้งกับผู้ใช้ด้วยว่า ทางบริษัทจะยังคงแก้ปัญหาเรื่องนี้อย่างใกล้ชิด และจะโพสต์ข้อมูลใหม่ให้ผู้ใช้ได้ทราบอย่างต่อเนื่องในบล็อกข้างต้น "เราจะสอดส่องภัยคุกคามต่างๆ อย่างใกล้ชิด และหากมีการเปลียนแปลงใดๆ เราจะโพสต์อัพเดทบน MSRC blog และบนทวิตเตอร์ @MSFTSecResponse และเราขอแนะนำให้ผู้เยี่ยมชมเว็บไซต์ต่างๆ หลีกเลี่ยงการคลิกลิงค์ที่ไม่แน่ใจ หรือลิงค์ส่งมากับเมล์ของผู้ทีเราไม่รู้จัก"

ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์

  Back |   Top



   ข่าวใหม่ : IT NEWS

    “Business Transformation with SAP S/4HANA” ยกระดับโครงสร้างไอทีด้วยโซลูชันชั้นนำเพื่อรองรับธุรกิจในยุค 4.0 29/8/2561

    ไทยเซิร์ตออกโรงเตือนภัย BlueBorne แฮกเครื่องผ่านบลูทูธ 14/9/2560

    นูทานิคซ์ปฏิวัติไฮบริดคลาวด์ด้วย Single OS สำหรับยุคมัลติคลาวด์ 14/7/2560

    ไทยเซิร์ตเกาะติด Petya Ransomware พร้อมแนะวิธีป้องกัน 29/6/2560

    ทำความรู้จักแรนซั่มแวร์ Wanna Decryptor 2.0 ที่สร้างภัยคุกคามไปทั่วโลก 19/5/2560

    เอชพีอีชูโซลูชั่นใหม่ช่วยให้การใช้งานอุปกรณ์ IoT ขนาดใหญ่ในพื้นที่กว้างขวาง ตอบโจทย์องค์กรและอุตสาหกรรม 11/1/2560

    สุดยอดฟีเจอร์ใหม่อัพเกรดการใช้งานมือถือด้วย “DU Speed Booster” และ “DU Battery Saver” 15/10/2558

    ซิสโก้เผยรายงานความปลอดภัยกลางปี 2558  15/10/2558

    เดลล์ควงแขนซินเน็ค ประกาศความร่วมมือรุกขยายตลาดโซลูชันเน็ตเวิร์กกิ้ง 15/10/2558

    กระทรวงไอซีที เดินหน้าบิ๊กโปรเจกต์ 6 มิติขับเคลื่อนเศรษฐกิจดิจิทัล 14/10/2558

  more...       



Magazine | Engineeringtoday . Construction & Property . ไฟฟ้าและอุตสาหกรรม . อินทาเนีย . Green network . บรรจุภัณฑ์ไทย . Mining Magazine .
Directory | ทำเนียบอุตสาหกรรมก่อสร้าง-วัสดุ . YellowGreen Pages Thailand .
Article | In Trend . WorldWatch . เวทีประลองความคิด . ปรัชญาเศรษฐกิจพอเพียง . สู่ศตวรรษใหม่ . รายงานพิเศษ . บทความพิเศษ . FW-mail
Column | Travel . สกู๊ปพิเศษ . เยี่ยมชมโครงการ/โรงงาน . แฟ้มบุคคล . เทคโนโลยี . พลังงานสิ่งแวดล้อม . สิ่งประดิษฐ์ / งานวิจัย . รอบรู้เรื่องไอที
Knowledge | องค์กรวิศวกรรม&อุตสาหกรรม . โครงการสนับสนุนอุตสาหกรรม . บริการอุตสาหกรรม . มาตรฐานอุตสาหกรรม . ศัพท์ช่าง
Law | วิศวกรรม . อุตสาหกรรม . พลังงาน . ทรัพย์สินทางปัญญา


471/3-4 อาคารพญาไทเพลส ถ.ศรีอยุธยา แขวงทุ่งพญาไท เขตราชเทวี กทม. 10400 Tel. 0-2354-5333, 0-2644-6649 Fax. 0-2640-4260
Copyright ©TECHNOLOGY MEDIA CO.,LTD All right reserved