-
หน้าแรก
-
PC CONSOLE GAME
- เตือนรูโหว่ไออีใหม่เปิดทางแฮคเกอร์ถล่มคอมพ์
เตือนรูโหว่ไออีใหม่เปิดทางแฮคเกอร์ถล่มคอมพ์
ผู้เชี่ยวชาญ เตือนอันตรายรูโหว่ใหม่ในอินเทอร์เน็ต เอ็กซ์พลอเรอร์ (ไออี) ระบุเปิดโอกาสแฮคเกอร์รันรหัสอันตรายโจมตีคอมพิวเตอร์ระบบวินโดว์ส แม้เครื่องเหล่านี้ จะติดตั้งซอฟต์แวร์แก้ไขข้อบกพร่องเวอร์ชันล่าสุดของยักษ์ใหญ่ซอฟต์แวร์แล้ว ขณะที่ไมโครซอฟท์ ยอมรับมีปัญหานี้จริง พร้อมประกาศจะเปิดให้ดาวน์โหลดโปรแกรมแก้ไขเป็นการด่วน เวบไซต์ไอดีจี นิวส์ รายงานว่า ข้อบกพร่องใหม่ในไออี โปรแกรมเบราเซอร์อินเทอร์เน็ตของยักษ์ใหญ่ไมโครซอฟท์ในครั้งนี้ บางประเภทถูกใช้โจมตีผู้ใช้คอมพิวเตอร์ที่รันด้วยระบบปฏิบัติการวินโดว์สอยู่แล้ว อีกทั้งยังประกอบด้วย ข้อบกพร่อง ที่เปิดโอกาสให้แฮคเกอร์"ปลอม"ที่อยู่ของเวบเพจ เพื่อโหลดเนื้อหาจากหน้าเวบประสงค์ร้าย ขณะที่แสดงที่อยู่ของเวบไซต์ ซึ่งจดทะเบียนถูกต้องตามกฎหมายในแถบที่อยู่ของไออี ด้วยการหลอกให้ผู้ใช้คลิกลงบนลิงค์ปลอมหรือลิงค์จากเวบเพจ อื่นๆส่วนช่องโหว่อีกประเภท เรียกว่า ข้อบกพร่อง"ครอส โซน สคริปติ้ง" ซึ่งช่วยให้แฮคเกอร์หลอกโปรแกรมไออีให้แสดงหน้าเวบที่บรรจุโค้ดอันตราย และดาวน์โหลดเนื้อหาที่ไม่มีความปลอดภัยได้นายธอร์ ลาร์โฮล์ม นักวิจัยอาวุโสบริษัทพิฟเท็น โซลูชันส์ แอลแอลซี เปิดเผยว่า เมื่อวันพฤหัสบดี (10 มิ.ย.) ทางบริษัทได้พบข้อบกพร่องในโปรแกรมไออี 2 จุด โดยจุดหนึ่ง เป็นข้อบกพร่อง ซึ่งเปิดทางให้แฮคเกอร์ปลอมที่อยู่เวบไซต์สำหรับเปิดบนไออี, โมซิลลา และซาฟารี ส่วนอีกจุด เป็นช่องโหว่แบบ "ครอส โซน สคริปติ้ง" ซึ่งเปิดโอกาสให้ผู้ใช้ดาวน์โหลดเวบเพจอันตราย หากพวกเขาวางใจในเวบ เพจดังกล่าว"รูโหว่ใหม่ทั้งหมดแตกต่างอย่างสิ้นเชิงจากข้อบกพร่องที่เคยพบเมื่อ 2 ปีก่อน และใช้จุดอ่อนในเรื่องการออกแบบของโปรแกรมไออี" นายลาร์โฮล์ม อธิบายอย่างไรก็ดี โฆษกหญิงของไมโครซอฟท์ ยอมรับว่ามีข้อบกพร่องในโปรแกรมไออีตามรายงานข่าวข้างต้นจริง แต่ยืนยันว่า ทางบริษัท กำลังสอบสวนหาสาเหตุ และจะเปิดตัวโปรแกรมแก้ไขข้อบกพร่องฉุกเฉิน เพื่อแก้ปัญหาข้างต้นโดยเร็วที่สุด ขณะเดียวกัน ผู้ผลิตซอฟต์แวร์เบอร์ 1 ของโลกแห่งนี้ ยังได้แนะนำวิธีการ"ท่องอินเทอร์เน็ตอย่างปลอดภัย"ไว้ที่ http://www.microsoft.com/security/incident/settings.asp ด้วย
