[เอ.อาร์.ไอ.พี, www.arip.co.th] ไมโครซอฟท์ (Microsoft) แจ้งเตือนผู้ใช้เมื่อวันอังคารที่ผ่านมาว่า เหล่าบรรดาผู้ไม่หวังดีบนอินเทอร์เน็ตกำลังใช้ข้อผิดพลาดของระบบรักษาความปลอดภัยที่พบใน Internet Explorer เวอร์ชัน 6 และ 7 ซึ่งเปิดโอกาสให้ผู้บุกรุกสามารถสั่งรันโค้ดอันตรายบนเครื่องคอมพิวเตอร์ของเหยื่อผ่านทางอินเทอร์เน็ตได้

พื้นที่โฆษณา  

สนใจลงโฆษณา ติดต่อ โทร.0-2642-3400 ต่อ 4613

ช่องโหว่ที่พบใน IE 6 และ 7 จะเปิดช่องให้ผู้บุกรุกสามารถโจมตีผ่านทางเน็ตด้วยการเข้าถึงระบบในเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อด้วยสิทธิ์ผู้ใช้ระดับ Local User ข้อผิดพลาดดังกล่าวเกิดจากการอ้างอิงตำแหน่งพอยน์เตอร์ (ตัวชี้ข้อมูลในหน่วยความจำ) ที่ไม่ถูกต้อง และเพื่อความปลอดภัย ไมโครซอฟท์ย้ำว่า ผู้ใช้ IE ควรอัพเกรดเวอร์ชันไปเป็น IE8 ซึ่งไม่พบช่องโหว่ดังกล่าวเป็นการด่วน

"ขณะนี้ เราทราบว่า ผู้บุกรุกมีความพยายามใช้ช่องโหว่ดังกล่าวในการโจมตีผู้ใช้แล้ว" ทีมระบบรักษาความปลอดภัยของไมโครวอฟท์ได้โพสต์คำแนะนำดังกล่าวไว้บนเน็ต "การโจมตีจะใช้เว็บ โดยผู้บุรุกสามารถสร้างเว็บไซต์ที่ประกอบด้วยเว็บเพจทีใช้ประโยชน์จากช่องโหว่ทีว่านี้ในการเข้าถึงระบบของเหยื่อ นอกจากนี้ เว็บไซต์ต่างๆ ที่ได้รับการปรับแต่งให้สามารถรับคอนเท็นต์ (Feed) ตลอดจนโฆษณารูปแบบต่างๆ ก็มีโอกาสได้รับคอนเท็นต์ที่ใช้ช่องโหว่ดังกล่าวอยู่ในนั้นได้ด้วย" อย่างไรก็ดี ไมโครซอฟท์ไม่ได้เปิดเผยถึงรายละเอียดเพิ่มเติมเกียวกับเป้าหมายการโจมตี สำหรับช่องโหว่ที่พบใน IE 6 และ 7 นี้จะเป็นคนละตัวกับทีได้มีการเปิดเผยไปเมื่อประมาณสัปดาห์ที่แล้ว ซึ่งต้องอาศัยการกด F1 ของผู้ใช้ด้วย

ข้อมูลจาก: sci-tech-today