หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน หัวข้อ: MS เร่งผู้ใช้ IE ป้องกันตัวก่อนถูกโจมตี  (อ่าน 2197 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
PrettyJudie
Moderator
สมาชิกเว็บ
*****
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 11,856


___www.ict.in.th___


« เมื่อ: กันยายน 18, 2012, 06:56:55 PM »

MS เร่งผู้ใช้ IE ป้องกันตัวก่อนถูกโจมตี

[เอ.อาร์.ไอ.พี, www.arip.co.th] หลังจากที่มีข่าวพบแฮคเกอร์ใช้ช่องโหว่ใหม่ที่อ่อนไหวต่อระบบความปลอดภัยของ IE 9 และเวอร์ชันที่ต่ำกว่า ซึ่งทำให้แฮคเกอร์สามารถเจาะเข้าไปในระบบ เพื่อล้วงดูไฟล์ทุกไฟล์ในเครื่องของเหยื่อได้นั้น ล่าสุดทางไมโครซอฟท์ (Microsoft) ได้ประกาศเร่งให้ผู้ใช้ Internet Explorer 9 และเวอร์ชันก่อนหน้านั้น รีบติดตั้งเครื่องมือ Toolkit ทีสามารถช่วยป้องกันการโจมตีระบบโดยแฮคเกอร์ได้


Rapid7 ประกาศแจ้งเตือนผู้ใช้ให้หยุดใช้ IE เป็นการชั่วคราวเนื่องจากพบการใช้ข้อผิดพลาดที่ร้ายแรงในบราวเซอร์ ซึ่งยังไม่มีระบบป้องกันใดๆ ยังผลให้ผู้ใช้ IE ตกอยู่ในความเสี่ยงที่จะถูกโจมตี และเข้าถึงไฟล์ข้อมูลในเครื่องได้อย่างง่ายดาย เพียงแค่วางกับดักไว้บนเว็บไซต์เท่านั้น เพียงแค่คลิกลิงค์ทีใช้ช่องโหว่ดังกล่าว โค้ดอันตรายก็จะเข้าไปติดในเครื่องของเหยื่อ และเข้าควบคุมการทำงานตลอดจนล้วงข้อมูลได้แล้ว โดยเวอร์ชันที่ได้รับผลกระทบได้แก่ IE 9,8 และ 7 บนระบบปฎิบัติการ Windows XP, Vista และ 7 "เราได้รับรายงานแล้ว และมีการแจ้งถูกโจมตีเพียงเล็กน้อย ซึ่งตอนนี้เรากำลังพัฒนาอัพเดทระบบรักษาความปลอดภัย เพื่ออุดช่องโหว่ดังกล่าว" ข้อความใน blog ของไมโครซอฟท์


ทั้งนี้ทางไมโครซอฟท์แจ้งกับผู้บริโภคที่ใช้ IE ให้ป้องกันด้วยการใช้ทูลคิทของทางบริษัทชื่อว่า Enhanced Mitigation Experience Toolkit (EMET) โดยวัตถุประสงค์ของเครื่องมือนี้ก็คือ ป้องกันการโจมตี และจะไม่ส่งผลกระทบต่อการใช้งานเว็บไซต์ต่างๆ ที่เข้าไปเยี่บมชม นอกจากใช้ EMET แล้ว ไมโครซอฟท์ยังแนะให้ผู้ใช้ตั้งค่าของระบบรักษาความปลอดภัย Internet and local internet secruity zone เป็น "high" เพื่อบล็อค ActiveX Controls และ Active Scripting ด้วยวิธีนี้จะช่วยป้องกันการใช้ช่องโหว่ในการโจมตีได้ แต่อาจส่งผลต่อฟังก์ชันการใช้งานเว็บไซต์บ้าง ดังนั้นในกรณีที่เป็นเว็บไซต์ที่ไว้ใจได้ Trusted Sites แนะนำให้คลิกเพิ่มเข้าไปใน Trusted Sites zone เพื่อให้เกิดผลกระทบต่อการใช้งานเว็บไซต์เหล่านี้น้อยที่สุด


นอกจากนี้ ไมโครซอฟท์ ยังแจ้งกับผู้ใช้ด้วยว่า ทางบริษัทจะยังคงแก้ปัญหาเรื่องนี้อย่างใกล้ชิด และจะโพสต์ข้อมูลใหม่ให้ผู้ใช้ได้ทราบอย่างต่อเนื่องในบล็อกข้างต้น "เราจะสอดส่องภัยคุกคามต่างๆ อย่างใกล้ชิด และหากมีการเปลียนแปลงใดๆ เราจะโพสต์อัพเดทบน MSRC blog และบนทวิตเตอร์ @MSFTSecResponse และเราขอแนะนำให้ผู้เยี่ยมชมเว็บไซต์ต่างๆ หลีกเลี่ยงการคลิกลิงค์ที่ไม่แน่ใจ หรือลิงค์ส่งมากับเมล์ของผู้ทีเราไม่รู้จัก"

Tags: ไออี บั๊ก IE 9 Bug IE bug Internet Explorer Bug ข่าวไอที arip
บันทึกการเข้า

 คลิกที่นี่ เพื่อขอรับ ข่าวด่วน! จากเว็บ ICT.in.th ทางอีเมล์ ฟรี!



อย่าถามว่าฉันจะได้อะไร แต่จงถามว่าฉันจะให้อะไรกับ ICT.in.th  /Don't ask what I will get, but ask what I will give ICT.in.th

lockkub123
สมาชิกเว็บ
**
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 101



« ตอบ #1 เมื่อ: กันยายน 18, 2012, 07:05:42 PM »

เกลียดมากพวกแฮคเกอร์ ว่าจะหัดเป็นแฮคเกอร์ ล้วงข้อมูลให้หมด(ล้อเล่น 555)  Cool
บันทึกการเข้า
yobandit
สมาชิกเว็บ
**
ออฟไลน์ ออฟไลน์

เพศ: ชาย
กระทู้: 243



« ตอบ #2 เมื่อ: กันยายน 18, 2012, 08:11:31 PM »

ต้องมีบ้างละครับแฮ็กเกอระบบไอทีถึงจะมีการพัฒนาก้าวล้ำนำสมัยต่อไป
บันทึกการเข้า
onelove
สมาชิกเว็บ
*****
ออฟไลน์ ออฟไลน์

กระทู้: 1,825


เจ้าของ เสราะกราว แกงค์


« ตอบ #3 เมื่อ: กันยายน 19, 2012, 05:58:32 AM »

รอ IE 11   Grin Grin Grin Grin Grin Grin
บันทึกการเข้า

เกรียนไทย
หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  


ข้อความ หรือรูปภาพที่ปรากฏในเว็บไซต์แห่งนี้ เกิดจากการเขียนโดยสาธารณชน และถูกส่งขึ้นโดยอัตโนมัติจากบุคคลทั่วไป ซึ่งทาง ICT.in.th มิได้มีส่วนร่วมรู้เห็น ตรวจสอบ หรือพิสูจน์ข้อเท็จจริงใดๆ ทั้งสิ้น ผู้อ่านจึงควรใช้วิจารณญาณในการรับข่าวสารข้อมูล หากท่านพบเห็นข้อมูลที่ไม่เหมาะสม กรุณาแจ้งให้ทีมงานทราบ เพื่อดำเนินการต่อไป