FUN88 สํารอง:พบช่องโหว่ใหม่ใน Internet Explorer ที่ส่งผลกระทบต่อผู้ใช้ แม้ว่าปกติจะไม่ได้ใช้มันเลยก็ตาม


Internet Explorer เว็บเบราว์เซอร์เก่าแก่ ที่เราคิดว่าน่าจะไม่มีคนใช้มันแล้วนะ และตอนนี้ก็น่าจะถึงช่วงเวลาที่แค่เลิกใช้คงยังไม่พอ แต่เราควรจะลบมันออกจากเครื่องด้วย

John Page นักวิจัยด้านความปลอดภัยได้รายงานการค้นพบช่องโหว่ร้ายแรงของ Internet Explorer ที่แฮกเกอร์สามารถใช้ในการล้วงข้อมูลผู้ใช้ได้ โดยประเด็นสำคัญ คือ ผู้ใช้ไม่จำเป็นต้องเปิดเจ้าเว็บเบราว์เซอร์อันแสนโบราณนี้ขึ้นมา ขอเพียงแค่มีมันติดตั้งอยู่ในเครื่องเอาไวก็พอ

ช่องโหว่ที่ค้นพบเป็นปัญหามาจากการทำงานของ XML External โดยแฮกเกอร์จะสร้างไฟล์ .MHT ขึ้นมาเป็นพิเศษ มันเป็นไฟล์ที่ปกติแล้ว IE จะสร้างขึ้นมาเพื่อบันทึกข้อมูลของหน้าเว็บเมื่อผู้ทำการสั่งบันทึกหน้าเว็บ ซึ่งไฟล์ชนิดนี้เว็บเบราว์เซอร์สมัยใหม่ไม่ได้ใช้แล้ว โดยจะบันทึกเป็นไฟล์ HTML แทน

โดยปกติแล้ว เมื่อ ActiveX Objects อย่างเช่น Microsoft.XMLHTTP มีการใช้งาน ตัว Internet Explorer จะทำการแจ้งเตือนผู้ใช้ว่าจะยินยอมให้มันทำงานหรือไม่ อย่างไรก็ตาม ด้วยการปรับแต่งไฟล์ใส่ Tags ลงไป มันจะสามารถข้ามหน้าต่างแจ้งเตือนผู้ใช้ได้

ปัญหาก็คือ Windows ถูกตั้งค่าเอาไว้ให้เปิดไฟล์ .MHT ด้วยโปรแกรม Internet Explorer เป็นค่าเริ่มต้น หากผู้ใช้ทำการเปิดไฟล์นี้ขึ้นมา แฮกเกอร์ก็สามารถโจมตีระบบคอมพิวเตอร์ของผู้ใช้ได้ในทันที โดยอาจจะแฝงไฟล์นี้เอาไว้ในหน้าเว็บ หรือส่งเข้าอีเมล์ของผู้ใช้ก็ได้

John Page กล่าวว่าเข้าได้ทดสอบช่องโหว่ดังกล่าวใน Internet Explorer 11 (เวอร์ชั่นล่าสุด) กับระบบปฏิบัติการทั้ง Windows 7, Windows 10 และ Windows Server 2012 R2 พบว่าได้ผลทั้งหมด

แม้ว่าปัจจุบันนี้จำนวนผู้ใช้ Internet Explorer จะมีเพียง 7.34% เท่านั้น แต่ตราบใดที่ผู้ใช้ยังมี IE ติดตั้งอยู่ในเครื่อง ก็มีสิทธิ์ที่ผู้ใช้จะเปิดไฟล์ .MHT ขึ้นมาด้วย IE ได้อยู่ดี

ข่าวร้าย คือ John Page ได้รายงานการค้นพบช่องโหว่ดังกล่าวไปยัง Microsoft ตั้งแต่วันที่ 27 มีนาคม ที่ผ่านมา แต่ทาง Microsoft ได้ปฏิเสธที่จะยอมรับว่ามันเป็นปัญหาเร่งด่วนที่ต้องรีบแก้ไข และได้ทำการตอบกลับ Page เมื่อวันที่ 10 เมษายนที่ผ่านมาว่า “เราพิจารณาแล้วว่าปัญหานี้จะได้รับการแก้ไขบนโปรแกรม หรือบริการเวอร์ชั่นใหม่ในอนาคต สำหรับตอนนี้ เราจะยังไม่มีการอัปเดตใดๆ เพื่อแก้ไขช่องโหว่นี้”

ณ ตอนนี้ ผู้ใช้ก็คงต้องระวังด้วยตนเอง หลีกเลี่ยงการเปิดไฟล์ .MHT ที่ไม่รู้แหล่งที่มา และทางที่ดีก็ควรลบ Internet Explorer ออกจากเครื่องด้วยเพื่อความปลอดภัย (เข้า Settings >> Manage optional features >> Internet Explorer 11 แล้วคลิก Uninstall)

ที่มา : sea.mashable.com , it.slashdot.org , www.zdnet.com

ดูเรื่องราวในการเข้าชม 12bet (http://12betlinks.com)

ต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับ fun88 เชื่อมโยงข่าวสารมาเยี่ยมชมเราได้ที่ fun88 เชื่อมโยงหนึ่งหยุดของคุณเพื่อการเล่นเกมออนไลน์ เยี่ยมชม fun88 และลงทะเบียนตอนนี้ FUN88(http://www.fun88live88.com)

ใส่ความเห็น