[เตือนภัย] พบช่องโหว่ร้ายแรงใน Internet Explorer ที่แฮกเกอร์ใช้ยึด Windows ได้ทั้งระบบ

ล่าสุด Microsoft ออกประกาศว่ามีช่องโหว่ร้ายแรง CVE-2019-1367 ในเบราว์เซอร์ Internet Explorer (*IE เป็นคนละตัวกับ Microsoft Edge) ทุกเวอร์ชันที่ติดมากับ Windows Windows 7, Windows 8.1, Windows 10 พร้อมกับออกแพตช์แก้ไขให้ผู้ใช้งานอัปเดตได้แล้ว

ผู้ที่พบ CVE-2019-1367 เป็นช่องโหว่ที่เกิดขึ้นจากการจัดการอ็อบเจกต์ (Objects) ผิดพลาดในหน่วยความจำ (Memory) ของ Internet Explorer ส่งผลให้ผู้ไม่หวังดีหรือแฮกเกอร์สามารถรันโค้ดแปลกปลอม (Arbitrary code) ได้ตามต้องการผ่านสิทธิ์ผู้ใช้งาน (User) และถ้าเหยื่อรัน Internet Explorer ด้วยสิทธิ์ผู้ดูแลระบบ (Administrative) ก็ยิ่งมีความเสี่ยงสูงที่จะโดนควบคุมทั้งระบบ ผู้ไม่หวังดีจะใช้สิทธิ์ที่ได้มาเข้าควบคุมทุกอย่าง เช่นติดตั้งโปรแกรมแปลกปลอม ลบข้อมูลทิ้ง หรือเพิ่ม-เปลี่ยนสิทธิ์ของผู้ใช้งาน ฯลฯ

และตอนนี้ทาง Microsoft ปล่อยแพตช์แก้ไขให้ผู้ใช้งานอัปเดต พร้อมกับวิธีป้องกันแล้วที่ลิงก์นี้ https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1367 

อย่างไรก็ดีเพื่อความปลอดภัย แนะนำให้หยุดใช้ Internet Explorer (IE) และเปลี่ยนไปใช้เบราว์เซอร์ตัวอื่นๆ อย่าง Edge, Chrome, Firefox, Opera หรือไม่ก็อัปเดตแพตช์ให้เรียบร้อยแล้วค่อยกลับไปใช้ดังเดิม