FUN88

Internet Explorer เว็บเบราว์เซอร์เก่าแก่ ที่เราคิดว่าน่าจะไม่มีคนใช้มันแล้วนะ และตอนนี้ก็น่าจะถึงช่วงเวลาที่แค่เลิกใช้คงยังไม่พอ แต่เราควรจะลบมันออกจากเครื่องด้วย

John Page นักวิจัยด้านความปลอดภัยได้รายงานการค้นพบช่องโหว่ร้ายแรงของ Internet Explorer ที่แฮกเกอร์สามารถใช้ในการล้วงข้อมูลผู้ใช้ได้ โดยประเด็นสำคัญ คือ ผู้ใช้ไม่จำเป็นต้องเปิดเจ้าเว็บเบราว์เซอร์อันแสนโบราณนี้ขึ้นมา ขอเพียงแค่มีมันติดตั้งอยู่ในเครื่องเอาไวก็พอ

ช่องโหว่ที่ค้นพบเป็นปัญหามาจากการทำงานของ XML External โดยแฮกเกอร์จะสร้างไฟล์ .MHT ขึ้นมาเป็นพิเศษ มันเป็นไฟล์ที่ปกติแล้ว IE จะสร้างขึ้นมาเพื่อบันทึกข้อมูลของหน้าเว็บเมื่อผู้ทำการสั่งบันทึกหน้าเว็บ ซึ่งไฟล์ชนิดนี้เว็บเบราว์เซอร์สมัยใหม่ไม่ได้ใช้แล้ว โดยจะบันทึกเป็นไฟล์ HTML แทน

โดยปกติแล้ว เมื่อ ActiveX Objects อย่างเช่น Microsoft.XMLHTTP มีการใช้งาน ตัว Internet Explorer จะทำการแจ้งเตือนผู้ใช้ว่าจะยินยอมให้มันทำงานหรือไม่ อย่างไรก็ตาม ด้วยการปรับแต่งไฟล์ใส่ Tags ลงไป มันจะสามารถข้ามหน้าต่างแจ้งเตือนผู้ใช้ได้

ปัญหาก็คือ Windows ถูกตั้งค่าเอาไว้ให้เปิดไฟล์ .MHT ด้วยโปรแกรม Internet Explorer เป็นค่าเริ่มต้น หากผู้ใช้ทำการเปิดไฟล์นี้ขึ้นมา แฮกเกอร์ก็สามารถโจมตีระบบคอมพิวเตอร์ของผู้ใช้ได้ในทันที โดยอาจจะแฝงไฟล์นี้เอาไว้ในหน้าเว็บ หรือส่งเข้าอีเมล์ของผู้ใช้ก็ได้

John Page กล่าวว่าเข้าได้ทดสอบช่องโหว่ดังกล่าวใน Internet Explorer 11 (เวอร์ชั่นล่าสุด) กับระบบปฏิบัติการทั้ง Windows 7, Windows 10 และ Windows Server 2012 R2 พบว่าได้ผลทั้งหมด

แม้ว่าปัจจุบันนี้จำนวนผู้ใช้ Internet Explorer จะมีเพียง 7.34% เท่านั้น แต่ตราบใดที่ผู้ใช้ยังมี IE ติดตั้งอยู่ในเครื่อง ก็มีสิทธิ์ที่ผู้ใช้จะเปิดไฟล์ .MHT ขึ้นมาด้วย IE ได้อยู่ดี

ข่าวร้าย คือ John Page ได้รายงานการค้นพบช่องโหว่ดังกล่าวไปยัง Microsoft ตั้งแต่วันที่ 27 มีนาคม ที่ผ่านมา แต่ทาง Microsoft ได้ปฏิเสธที่จะยอมรับว่ามันเป็นปัญหาเร่งด่วนที่ต้องรีบแก้ไข และได้ทำการตอบกลับ Page เมื่อวันที่ 10 เมษายนที่ผ่านมาว่า “เราพิจารณาแล้วว่าปัญหานี้จะได้รับการแก้ไขบนโปรแกรม หรือบริการเวอร์ชั่นใหม่ในอนาคต สำหรับตอนนี้ เราจะยังไม่มีการอัปเดตใดๆ เพื่อแก้ไขช่องโหว่นี้”

ณ ตอนนี้ ผู้ใช้ก็คงต้องระวังด้วยตนเอง หลีกเลี่ยงการเปิดไฟล์ .MHT ที่ไม่รู้แหล่งที่มา และทางที่ดีก็ควรลบ Internet Explorer ออกจากเครื่องด้วยเพื่อความปลอดภัย (เข้า Settings >> Manage optional features >> Internet Explorer 11 แล้วคลิก Uninstall)

ที่มา : sea.mashable.com , it.slashdot.org , www.zdnet.com

ใส่ความเห็น

Related News

ผู้แต่งและร้องเพลง "ชิพกับเดล" สุดเซอร์ไพรส์กระแสไวรัลในไทย

เพลง "ชิพกับเดล" ในการ์ตูนสั้น Mickey Mouse ที่กลายเป็นกระแสไวรัลในอินเทอร์เน็ตอยู่ตอนนี้ ทำให้ Quincy Surasmith ผู้แต่งเพลงและโปรดิวเซอร์เพลงนี้... อ่านเพิ่มเติม

ช่างภาพดีไซน์ แยกชิ้นส่วนในเครื่องเกมส์ยุคเก่าออกมาได้อย่าง น่าทึ่ง!

มองรูปเผินๆ ก็นึกว่างานออกแบบที่ทำด้วยคอมฯ แต่ที่ไหนได้มันคือภาพถ่ายล้วนๆ! และซีรี่ย์ของรูปภาพเหล่านี้ มันมีชื่อว่า Assembly Required... อ่านเพิ่มเติม

Canon ระดมทุนผ่าน Indiegogo สร้างกล้องคลิปหนีบ เล็กๆ กะทัดรัด !

งานนี้ บริษัท Canon มาแปลก ระดมทุนผ่านเว็บไซต์ Indiegogo สร้างกล้องรุ่นใหม่ Ivy Rec กล้องที่มีความเล็กขนาดเท่าแฟลชไดร์ USB... อ่านเพิ่มเติม

พาส่องพริตตี้สาวสวยภายในงาน COMMART JOY 2019

นอกเหนือไปงานคอมพิวเตอร์, โน๊ตบุ๊ค และอุปกรณ์ไอทีต่างๆ ที่มาจัดแสดงภายในงาน COMMART JOY 2019 แล้ว... อ่านเพิ่มเติม

Marvelous กำลังจะรีเมค Harvest Moon: Friends of Mineral Town

Harvest Moon: Friends of Mineral Town จะกลับมาอีกครั้งในปีนี้ จากรายงานของ Famitsu ค่าย Marvelous กำลังจะรีเมคเกมส์ที่เคยลงในเครื่อง Game Boy Advance มาสู่ Nintendo Switch แทน... อ่านเพิ่มเติม