เจ้าหน้าที่รัฐบาลกลางได้ออกคำเตือนแก่ผู้ใช้ Internet Explorer: หยุดใช้เว็บเบราว์เซอร์จนกว่า Microsoft จะสามารถลดความเสี่ยงด้านความปลอดภัยได้
ทีมคอมพิวเตอร์ฉุกเฉินในสหรัฐอเมริกาซึ่งเป็นแผนกหนึ่งของกระทรวงความมั่นคงแห่งมาตุภูมิกำลังออกคำเตือน หน่วยงานของรัฐแนะนำให้หลีกเลี่ยงการใช้ Internet Explorer จนกว่า Microsoft จะพบการแก้ไขข้อบกพร่องในเบราว์เซอร์ที่แฮ็คเกอร์ได้ใช้ในการโจมตีแล้ว CERT กล่าวในแถลงการณ์ในสัปดาห์นี้:
$config[code] not found“ US-CERT ตระหนักถึงการใช้ประโยชน์จากช่องโหว่ที่ปราศจากการใช้งานใน Microsoft Internet Explorer ช่องโหว่นี้ส่งผลกระทบต่อ IE เวอร์ชัน 6 ถึง 11 และอาจอนุญาตให้มีการเรียกใช้รหัสระยะไกลโดยไม่ได้รับอนุญาต”
Microsoft ได้จัดเตรียมวิธีแก้ไขปัญหาบางอย่างสำหรับผู้ใช้ที่หยุดใช้งาน Internet Explorer หรือผู้ที่ไม่สามารถใช้เบราว์เซอร์อื่น แต่ผู้ใช้ Windows XP จะไม่พบวิธีแก้ไขปัญหาเหล่านี้มีประโยชน์ CERT กล่าว พวกเขาควรหาเว็บเบราว์เซอร์อื่นอย่างแน่นอนจนกว่าจะมีการจัดการความเสี่ยงด้านความปลอดภัย
ในคำเตือนของตนเองในสัปดาห์นี้ Microsoft อธิบายว่าข้อผิดพลาด IE ถูกจัดประเภทเป็นช่องโหว่การเรียกใช้โค้ดจากระยะไกล ในคำแนะนำด้านความปลอดภัยที่โพสต์ไว้ที่เว็บไซต์ของ Microsoft บริษัท กล่าวว่า:
“ มีช่องโหว่ในทางที่ Internet Explorer เข้าถึงวัตถุในหน่วยความจำที่ถูกลบไปหรือไม่ได้รับการจัดสรรอย่างเหมาะสม ช่องโหว่อาจทำให้หน่วยความจำเสียหายในลักษณะที่อาจทำให้ผู้โจมตีสามารถเรียกใช้รหัสโดยอำเภอใจในบริบทของผู้ใช้ปัจจุบันภายใน Internet Explorer ผู้โจมตีสามารถโฮสต์เว็บไซต์ที่ออกแบบมาเป็นพิเศษซึ่งออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่นี้ผ่านทาง Internet Explorer แล้วโน้มน้าวให้ผู้ใช้ดูเว็บไซต์”
หากคุณถูกโจมตีผ่านช่องโหว่ความปลอดภัยของ Internet Explorer แฮ็กเกอร์อาจได้รับข้อมูลประจำตัวของผู้ดูแลระบบเดียวกับที่คุณมีในคอมพิวเตอร์ของคุณ ซึ่งอาจรวมถึงการเข้าถึงข้อมูลที่ละเอียดอ่อนไม่เพียง แต่เกี่ยวกับตัวคุณเท่านั้น แต่ยังรวมถึงพนักงานและลูกค้าหรือลูกค้าของคุณด้วย ผู้ใช้ที่มีการเข้าถึงน้อยลงในคอมพิวเตอร์ที่ถูกแฮ็กจะได้รับผลกระทบจากช่องโหว่ด้านความปลอดภัยน้อยกว่า
เพื่อให้การโจมตีเกิดขึ้นผู้ใช้คอมพิวเตอร์จะต้องคลิกลิงก์ไปยังหน้าเว็บของผู้โจมตีที่ส่งทางอีเมลหรือข้อความด่วน เมื่อมีการคลิกลิงค์เว็บไซต์สามารถใช้ประโยชน์จากความผิดพลาดด้านความปลอดภัยของ IE ทำให้การโจมตีทางอินเทอร์เน็ตดำเนินต่อไป
ไมโครซอฟท์กล่าวใน Security Advisory ว่าจะมีการออกโปรแกรมแก้ไขเพื่อลดช่องโหว่นี้ด้วย Internet Explorer ในการอัพเดทความปลอดภัยรายเดือน อย่างไรก็ตามขึ้นอยู่กับว่าแพทช์ใหม่จะได้รับการพัฒนาเร็ว ๆ นี้ Microsoft อาจเลือกที่จะออกการปรับปรุงความปลอดภัยพิเศษสำหรับผู้ใช้ส่วนใหญ่
นอกเหนือจากผู้ใช้ Windows XP แล้ว Microsoft กล่าวว่าผู้ใช้สามารถแก้ไขข้อบกพร่องด้านความปลอดภัยที่เชื่อมโยงกับเบราว์เซอร์ได้หลายวิธีขึ้นอยู่กับประเภทของผลิตภัณฑ์ Microsoft ที่ใช้งานอยู่
ตัวอย่างเช่นผู้ใช้ที่ทำงานบน Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 และ Windows Server 2012 R2 สามารถเปิดใช้งานโหมดการกำหนดค่าความปลอดภัยขั้นสูงได้ สิ่งนี้จะช่วยลดความเสี่ยงด้านความปลอดภัย Microsoft กล่าว
ในขณะเดียวกันผู้ใช้ Microsoft Outlook, Microsoft Outlook Express และ Windows Mail ควรเปิดอีเมล HTML ในโซนไซต์ที่ถูก จำกัด เท่านั้น การคลิกลิงก์ในโปรแกรมอีเมลทั่วไปอาจเป็นการใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยของเบราว์เซอร์ Microsoft เตือน
นี่เป็นข้อบกพร่องด้านความปลอดภัยที่สำคัญครั้งแรกกับ Windows และ Internet Explorer เนื่องจาก Microsoft หยุดการสนับสนุนระบบปฏิบัติการ XP Microsoft ประกาศเมื่อต้นเดือนที่ผ่านมาว่าจะไม่มีการออกการรักษาความปลอดภัยและการปรับปรุงซอฟต์แวร์สำหรับระบบปฏิบัติการที่ได้รับความนิยมอีกต่อไป ดังนั้นเมื่อ Microsoft ทำการอัพเดทเพื่อแก้ไขช่องโหว่ของ IE นี้มันอาจจะเข้ากันไม่ได้กับ Windows XP
Microsoft Photo ผ่านทาง Shutterstock
4 ความคิดเห็น▼
