ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
กิจกรรมไอที
เกม
เช็ครอบหนัง
รวมคลิป Thaiware
พบช่องโหว่ใหม่ใน Internet Explorer ที่ส่งผลกระทบต่อผู้ใช้ แม้ว่าปกติจะไม่ได้ใช้มันเลยก็ตาม
moonlightkz
Internet Explorer เว็บเบราว์เซอร์เก่าแก่ ที่เราคิดว่าน่าจะไม่มีคนใช้มันแล้วนะ และตอนนี้ก็น่าจะถึงช่วงเวลาที่แค่เลิกใช้คงยังไม่พอ แต่เราควรจะลบมันออกจากเครื่องด้วย
John Page นักวิจัยด้านความปลอดภัยได้รายงานการค้นพบช่องโหว่ร้ายแรงของ Internet Explorer ที่แฮกเกอร์สามารถใช้ในการล้วงข้อมูลผู้ใช้ได้ โดยประเด็นสำคัญ คือ ผู้ใช้ไม่จำเป็นต้องเปิดเจ้าเว็บเบราว์เซอร์อันแสนโบราณนี้ขึ้นมา ขอเพียงแค่มีมันติดตั้งอยู่ในเครื่องเอาไว้ก็พอ
- Data Center คือเป้าหมายใหม่ ! พบแฮ็กเกอร์จ้องเล่นงาน Microsoft SQL Server
- นักวิจัยพบ ! Windows Defender มีช่องโหว่ร้ายแรงให้แฮ็กเกอร์เล็ดลอดโจมตีได้
- ไมโครซอฟท์ปล่อยอัปเดตเพื่อปิดช่องโหว่ Zero-day 2 จุดบน Windows 11
- ไมโครซอฟท์เตรียมขาย Office 365 แบบไม่พ่วง Teams หลังถูกฟ้องข้อหาผูกขาด
- หน่วยตรวจสอบมาตรฐานความปลอดภัยไซเบอร์ระบุ วัฒนธรรมความปลอดภัยของไมโครซอฟท์ "ไม่ได้มาตรฐาน"
ช่องโหว่ที่ค้นพบเป็นปัญหามาจากการทำงานของ XML External โดยแฮกเกอร์จะสร้างไฟล์ .MHT ขึ้นมาเป็นพิเศษ มันเป็นไฟล์ที่ปกติแล้ว IE จะสร้างขึ้นมาเพื่อบันทึกข้อมูลของหน้าเว็บเมื่อผู้ทำการสั่งบันทึกหน้าเว็บ ซึ่งไฟล์ชนิดนี้เว็บเบราว์เซอร์สมัยใหม่ไม่ได้ใช้แล้ว โดยจะบันทึกเป็นไฟล์ HTML แทน
โดยปกติแล้ว เมื่อ ActiveX Objects อย่างเช่น Microsoft.XMLHTTP มีการใช้งาน ตัว Internet Explorer จะทำการแจ้งเตือนผู้ใช้ว่าจะยินยอมให้มันทำงานหรือไม่ อย่างไรก็ตาม ด้วยการปรับแต่งไฟล์ใส่ Tags < xml > ลงไป มันจะสามารถข้ามหน้าต่างแจ้งเตือนผู้ใช้ได้
ปัญหาก็คือ Windows ถูกตั้งค่าเอาไว้ให้เปิดไฟล์ .MHT ด้วยโปรแกรม Internet Explorer เป็นค่าเริ่มต้น หากผู้ใช้ทำการเปิดไฟล์นี้ขึ้นมา แฮกเกอร์ก็สามารถโจมตีระบบคอมพิวเตอร์ของผู้ใช้ได้ในทันที โดยอาจจะแฝงไฟล์นี้เอาไว้ในหน้าเว็บ หรือส่งเข้าอีเมลของผู้ใช้ก็ได้
John Page กล่าวว่าเข้าได้ทดสอบช่องโหว่ดังกล่าวใน Internet Explorer 11 (เวอร์ชันล่าสุด) กับระบบปฏิบัติการทั้ง Windows 7, Windows 10 และ Windows Server 2012 R2 พบว่าได้ผลทั้งหมด
แม้ว่าปัจจุบันนี้จำนวนผู้ใช้ Internet Explorer จะมีเพียง 7.34% เท่านั้น แต่ตราบใดที่ผู้ใช้ยังมี IE ติดตั้งอยู่ในเครื่อง ก็มีสิทธิ์ที่ผู้ใช้จะเปิดไฟล์ .MHT ขึ้นมาด้วย IE ได้อยู่ดี
ข่าวร้าย คือ John Page ได้รายงานการค้นพบช่องโหว่ดังกล่าวไปยัง Microsoft ตั้งแต่วันที่ 27 มีนาคม ที่ผ่านมา แต่ทาง Microsoft ได้ปฏิเสธที่จะยอมรับว่ามันเป็นปัญหาเร่งด่วนที่ต้องรีบแก้ไข และได้ทำการตอบกลับ Page เมื่อวันที่ 10 เมษายนที่ผ่านมาว่า "เราพิจารณาแล้วว่าปัญหานี้จะได้รับการแก้ไขบนโปรแกรม หรือบริการเวอร์ชันใหม่ในอนาคต สำหรับตอนนี้ เราจะยังไม่มีการอัปเดตใดๆ เพื่อแก้ไขช่องโหว่นี้"
ณ ตอนนี้ ผู้ใช้ก็คงต้องระวังด้วยตนเอง หลีกเลี่ยงการเปิดไฟล์ .MHT ที่ไม่รู้แหล่งที่มา และทางที่ดีก็ควรลบ Internet Explorer ออกจากเครื่องด้วยเพื่อความปลอดภัย (เข้า Settings >> Manage optional features >> Internet Explorer 11 แล้วคลิก Uninstall)
ที่มา : sea.mashable.com , it.slashdot.org , www.zdnet.com
คำสำคัญ »
|
|
แอดมินสายเปื่อย ชอบลองอะไรใหม่ไปเรื่อยๆ รักแมว และเสียงเพลงเป็นพิเศษ |
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.