ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบช่องโหว่ใหม่ใน Internet Explorer ที่ส่งผลกระทบต่อผู้ใช้ แม้ว่าปกติจะไม่ได้ใช้มันเลยก็ตาม

พบช่องโหว่ใหม่ใน Internet Explorer ที่ส่งผลกระทบต่อผู้ใช้ แม้ว่าปกติจะไม่ได้ใช้มันเลยก็ตาม

เมื่อ :
|  ผู้เข้าชม : 4,023
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88%E0%B9%83%E0%B8%99+Internet+Explorer+%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%AA%E0%B9%88%E0%B8%87%E0%B8%9C%E0%B8%A5%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%97%E0%B8%9A%E0%B8%95%E0%B9%88%E0%B8%AD%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89+%E0%B9%81%E0%B8%A1%E0%B9%89%E0%B8%A7%E0%B9%88%E0%B8%B2%E0%B8%9B%E0%B8%81%E0%B8%95%E0%B8%B4%E0%B8%88%E0%B8%B0%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B9%84%E0%B8%94%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%A1%E0%B8%B1%E0%B8%99%E0%B9%80%E0%B8%A5%E0%B8%A2%E0%B8%81%E0%B9%87%E0%B8%95%E0%B8%B2%E0%B8%A1
A- A+
แชร์หน้าเว็บนี้ :

Internet Explorer เว็บเบราว์เซอร์เก่าแก่ ที่เราคิดว่าน่าจะไม่มีคนใช้มันแล้วนะ และตอนนี้ก็น่าจะถึงช่วงเวลาที่แค่เลิกใช้คงยังไม่พอ แต่เราควรจะลบมันออกจากเครื่องด้วย

John Page นักวิจัยด้านความปลอดภัยได้รายงานการค้นพบช่องโหว่ร้ายแรงของ Internet Explorer ที่แฮกเกอร์สามารถใช้ในการล้วงข้อมูลผู้ใช้ได้ โดยประเด็นสำคัญ คือ ผู้ใช้ไม่จำเป็นต้องเปิดเจ้าเว็บเบราว์เซอร์อันแสนโบราณนี้ขึ้นมา ขอเพียงแค่มีมันติดตั้งอยู่ในเครื่องเอาไว้ก็พอ

บทความเกี่ยวกับ Microsoft อื่นๆ

ช่องโหว่ที่ค้นพบเป็นปัญหามาจากการทำงานของ XML External โดยแฮกเกอร์จะสร้างไฟล์ .MHT ขึ้นมาเป็นพิเศษ มันเป็นไฟล์ที่ปกติแล้ว IE จะสร้างขึ้นมาเพื่อบันทึกข้อมูลของหน้าเว็บเมื่อผู้ทำการสั่งบันทึกหน้าเว็บ ซึ่งไฟล์ชนิดนี้เว็บเบราว์เซอร์สมัยใหม่ไม่ได้ใช้แล้ว โดยจะบันทึกเป็นไฟล์ HTML แทน

โดยปกติแล้ว เมื่อ ActiveX Objects อย่างเช่น Microsoft.XMLHTTP มีการใช้งาน ตัว Internet Explorer จะทำการแจ้งเตือนผู้ใช้ว่าจะยินยอมให้มันทำงานหรือไม่ อย่างไรก็ตาม ด้วยการปรับแต่งไฟล์ใส่ Tags < xml > ลงไป มันจะสามารถข้ามหน้าต่างแจ้งเตือนผู้ใช้ได้

ปัญหาก็คือ Windows ถูกตั้งค่าเอาไว้ให้เปิดไฟล์ .MHT ด้วยโปรแกรม Internet Explorer เป็นค่าเริ่มต้น หากผู้ใช้ทำการเปิดไฟล์นี้ขึ้นมา แฮกเกอร์ก็สามารถโจมตีระบบคอมพิวเตอร์ของผู้ใช้ได้ในทันที โดยอาจจะแฝงไฟล์นี้เอาไว้ในหน้าเว็บ หรือส่งเข้าอีเมลของผู้ใช้ก็ได้

John Page กล่าวว่าเข้าได้ทดสอบช่องโหว่ดังกล่าวใน Internet Explorer 11 (เวอร์ชันล่าสุด) กับระบบปฏิบัติการทั้ง Windows 7, Windows 10 และ Windows Server 2012 R2 พบว่าได้ผลทั้งหมด

แม้ว่าปัจจุบันนี้จำนวนผู้ใช้ Internet Explorer จะมีเพียง 7.34% เท่านั้น แต่ตราบใดที่ผู้ใช้ยังมี IE ติดตั้งอยู่ในเครื่อง ก็มีสิทธิ์ที่ผู้ใช้จะเปิดไฟล์ .MHT ขึ้นมาด้วย IE ได้อยู่ดี

ข่าวร้าย คือ John Page ได้รายงานการค้นพบช่องโหว่ดังกล่าวไปยัง Microsoft ตั้งแต่วันที่ 27 มีนาคม ที่ผ่านมา แต่ทาง Microsoft ได้ปฏิเสธที่จะยอมรับว่ามันเป็นปัญหาเร่งด่วนที่ต้องรีบแก้ไข และได้ทำการตอบกลับ Page เมื่อวันที่ 10 เมษายนที่ผ่านมาว่า "เราพิจารณาแล้วว่าปัญหานี้จะได้รับการแก้ไขบนโปรแกรม หรือบริการเวอร์ชันใหม่ในอนาคต สำหรับตอนนี้ เราจะยังไม่มีการอัปเดตใดๆ เพื่อแก้ไขช่องโหว่นี้"

ณ ตอนนี้ ผู้ใช้ก็คงต้องระวังด้วยตนเอง หลีกเลี่ยงการเปิดไฟล์ .MHT ที่ไม่รู้แหล่งที่มา และทางที่ดีก็ควรลบ Internet Explorer ออกจากเครื่องด้วยเพื่อความปลอดภัย (เข้า Settings >> Manage optional features >> Internet Explorer 11 แล้วคลิก Uninstall)


ที่มา : sea.mashable.com , it.slashdot.org , www.zdnet.com

0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88%E0%B9%83%E0%B8%99+Internet+Explorer+%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%AA%E0%B9%88%E0%B8%87%E0%B8%9C%E0%B8%A5%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%97%E0%B8%9A%E0%B8%95%E0%B9%88%E0%B8%AD%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89+%E0%B9%81%E0%B8%A1%E0%B9%89%E0%B8%A7%E0%B9%88%E0%B8%B2%E0%B8%9B%E0%B8%81%E0%B8%95%E0%B8%B4%E0%B8%88%E0%B8%B0%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B9%84%E0%B8%94%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%A1%E0%B8%B1%E0%B8%99%E0%B9%80%E0%B8%A5%E0%B8%A2%E0%B8%81%E0%B9%87%E0%B8%95%E0%B8%B2%E0%B8%A1
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
แอดมินสายเปื่อย ชอบลองอะไรใหม่ไปเรื่อยๆ รักแมว และเสียงเพลงเป็นพิเศษ
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น