ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

Microsoft ประกาศเตือนผู้ใช้ Internet Explorer หลังพบช่องโหว่แบบ Zero Day ที่ยังแก้ไขไม่ได้

Microsoft ประกาศเตือนผู้ใช้ Internet Explorer หลังพบช่องโหว่แบบ Zero Day ที่ยังแก้ไขไม่ได้

เมื่อ :
|  ผู้เข้าชม : 3,582
เขียนโดย :
0 Microsoft+%E0%B8%9B%E0%B8%A3%E0%B8%B0%E0%B8%81%E0%B8%B2%E0%B8%A8%E0%B9%80%E0%B8%95%E0%B8%B7%E0%B8%AD%E0%B8%99%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89+Internet+Explorer+%E0%B8%AB%E0%B8%A5%E0%B8%B1%E0%B8%87%E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B9%81%E0%B8%9A%E0%B8%9A+Zero+Day+%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%A2%E0%B8%B1%E0%B8%87%E0%B9%81%E0%B8%81%E0%B9%89%E0%B9%84%E0%B8%82%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B9%84%E0%B8%94%E0%B9%89
A- A+
แชร์หน้าเว็บนี้ :

Microsoft ออกมาประกาศเตือนผู้ใช้ว่ามีการค้นพบช่องโหว่อันตรายแบบ Zero Day ในโปรแกรมเว็บเบราว์เซอร์ Internet Explorer

Microsoft ประกาศเตือนผู้ใช้ Internet Explorer หลังพบช่องโหว่แบบ Zero Day ที่ยังแก้ไขไม่ได้

บทความเกี่ยวกับ Microsoft อื่นๆ

ช่องโหว่แบบ Zero-day ใช้เรียกช่องโหว่ที่แฮกเกอร์ค้นพบ และใช้ประโยชน์จนกระทั่งผู้พัฒนารู้ตัว จนสามารถอัปเดตเพื่อปิดช่องโหว่ดังกล่าวได้

ช่องโหว่ Zero Day นี้มีหมายเลขอ้างอิงช่องโหว่ความปลอดภัย CVE-2020-0674 เป็นช่องโหว่ที่เกิดขึ้นได้จากปัญหา Memory corruption ของระบบ Scripting engine ที่ Internet Explorer ใช้ในการทำงาน ซึ่งแฮกเกอร์สามารถใช้ช่องโหว่นี้ในการรันคำสั่งเพื่อโจมตีเป้าหมายได้

การติดตั้งโค้ดจากระยะไกล (Remote-code execution (RCE)) ผ่านช่องโหว่นี้ มีผลต่อ Internet Explorer เวอร์ชัน 9, 10 และ 11 ทั้งบนระบบปฏิบัติการ Windows สำหรับ Desktop และเซิร์ฟเวอร์ รวมไปถึง Windows 7 ที่ทาง Microsoft ยุติการสนับสนุนไปแล้วด้วย โดยขั้นตอนการโจมตีที่แฮกเกอร์ใช้ คือ หลอกล่อให้เหยื่อเข้าไปยังเว็บไซต์อันตรายผ่าน Internet Explorer หรือเชิญชวนให้คลิกลิงก์ที่แนบมากับอีเมล

ปัญหาก็คือ ที่ผ่านมา Microsoft จะประกาศปัญหาช่องโหว่แบบ Zero Day พร้อมกับแนะนำให้ผู้ใช้อัปเดตเพื่อปิดช่องโหว่ดังกล่าวลงไปในเวลาเดียวกัน แต่สำหรับครั้งนี้ ช่องโหว่ CVE-2020-0674 ยังไม่ได้รับการแก้ไข แต่ต้องรอจนกว่าจะถึงรอบการอัปเดตครั้งถัดไป ซึ่งตรงกับวันที่ 11 กุมภาพันธ์ 2562

ใครที่ยังใช้งาน Internet Explorer อยู่ ระหว่างนี้ก็ควรเปลี่ยนไปใช้เว็บเบราว์เซอร์ตัวอื่นก่อนเพื่อความปลอดภัย


ที่มา : www.welivesecurity.com , www.techradar.com , portal.msrc.microsoft.com

0 Microsoft+%E0%B8%9B%E0%B8%A3%E0%B8%B0%E0%B8%81%E0%B8%B2%E0%B8%A8%E0%B9%80%E0%B8%95%E0%B8%B7%E0%B8%AD%E0%B8%99%E0%B8%9C%E0%B8%B9%E0%B9%89%E0%B9%83%E0%B8%8A%E0%B9%89+Internet+Explorer+%E0%B8%AB%E0%B8%A5%E0%B8%B1%E0%B8%87%E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B9%81%E0%B8%9A%E0%B8%9A+Zero+Day+%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%A2%E0%B8%B1%E0%B8%87%E0%B9%81%E0%B8%81%E0%B9%89%E0%B9%84%E0%B8%82%E0%B9%84%E0%B8%A1%E0%B9%88%E0%B9%84%E0%B8%94%E0%B9%89
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
แอดมินสายเปื่อย ชอบลองอะไรใหม่ไปเรื่อยๆ รักแมว และเสียงเพลงเป็นพิเศษ
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น