-
หน้าแรก
-
PC CONSOLE GAME
- ด่วน!!!พบช่องโหว่ใน IE แม้ SP2 ก็เอาไม่อยู่
ด่วน!!!พบช่องโหว่ใน IE แม้ SP2 ก็เอาไม่อยู่
[p]รายงานข่าวแจ้งว่า พบช่องโหว่ขั้น “highly critical” ใน Internet Explorer เวอร์ชั่น 5.01, 5.5 และ 6 บนพีซีทั้งๆ ที่ได้รับการติดตั้ง Windows XP SP1 หรือ SP2 ตัวล่าสุด [p]สำหรับช่องโหว่ที่พบใน Internet Explorer ล่าสุดนี้ เป็นช่องโหว่ที่ยังไม่เคยมีการตรวจพบมาก่อน โดย Secunia บริษัทระบบรักษาความปลอดภัยของชาวเดนมาร์กแจ้งว่า ช่องโหว่ดังกล่าวจะเปิดโอกาสให้แฮคเกอร์โจมตีพีซีได้ทุกเครื่อง แม้จะได้รับการอัพเดตด้วย Windows XP SP2 แล้วก็ตาม [p]ทาง Secunia โพสต์แจ้งเมื่อพฤหัสบดีที่ผ่านมาบนเว็บไซต์ของบริษัทว่า ช่องโหว่ดังกล่าวจะส่งผลกระทบกับระบบที่รัน Internet Explorer 5.01, 5.5 และ 6 ซึ่งได้รับการติดตั้งแพตช์อย่างสมบูรณ์แล้ว ทั้ง Windows XP SP1 หรือตัวที่ใหม่กว่าอย่าง SP2 [p]ไมโครซอฟท์เพิ่งจะเริ่มส่ง Service Pack 2 ให้กับผู้ใช้ Windows XP Home Edition เมื่อกลางสัปดาห์ และถึงแม้ชุดอัพเดตใหม่ล่าสุดจะมีการแก้ไข และอัพเกรดระบบรักษาความปลอดภัยอย่างมากมายแล้วก็ตาม ทาง Secunia เตือนว่า ช่องโหว่ที่พบยังไม่ถือว่าเป็นญหาแรกที่ SP2 ต้องเผชิญกับมัน ล่าสุดทางไมโครซอฟท์ได้ออก [color=blue]ชุดซอฟต์แวร์แก้ไขปัญหา [/color]VPN ให้กับระบบของผู้ใช้ที่รัน SP2 [p]ช่องโหว่ที่ค้นพบนี้มีระดับความรุนแรงในขั้น “[color=red]highly critical[/color]” Secunia แจ้งว่า ทางบริษัทได้ตรวจสอบ และทบทวนตามคอนเซปต์สำหรับโค้ดที่ได้เผยแพร่ออกมาแล้ว พบว่า มันมีช่องโหว่ของความปลอดภัยจริงๆ โดยแกนหลักของปัญหามาจาก “การทำงานของขั้นตอนในเหตุการณ์ drag-and-drop ใน internet zone ที่ค่อนข้างหละหลวม” ซึ่งทำให้แฮคเกอร์สามารถส่งไฟล์โปรแกรมที่ทำงานได้เข้าไปในเครื่องที่รัน Windows XP เมื่อผู้ใช้เข้าไปในเว็บไซต์กับดักของแฮคเกอร์ ทาง Secunia เตือนว่า “แม้การพิสูจน์ทราบตามคอนเซปต์ที่ทางบริษัททดลองทำดูจะขึ้นอยู่กับการใช้งานของผู้ใช้ โดยเฉพาะตอนที่พวกเขาใช้เมาส์คลิกและลาก (drag-and-drop) ในส่วนการทำงานที่เป็นช่องโหว่ ซึ่งน่าจะมีโอกาสเกิดได้ยากอยู่ แต่ในความเป็นจริง แฮคเกอร์อาจใช้วิธีเขียนโค้ดเพื่อเปลี่ยนเหตุการณ์คลิกครั้งเดียวของผู้ใช้ให้เปลี่ยนเป็นเหตุการณ์คลิก-ลากแทนก็ได้” สำหรับคำแนะนำที่ทางบริษัทมีให้กับผู้ใช้ก็คือ ให้ปิดการทำงานของ Active Script ใน IE หรือใช้บราวเซอร์ตัวอื่น จนกว่าปัญหานี้จะได้รับการแก้ไข ช่องโหว่ที่ค้นพบนี้ ทาง Secunia ยังแจ้งอีกด้วยว่า มันมีความคล้ายคลึงกับช่องโหว่ที่เคยถูกค้นพบโดยนักวิจัยระบบความปลอดภัยของคอมพิวเตอร์ในจีน เมื่อเดือนกันยายนของปีที่แล้ว[img]http://www.online-station.net/news/files/0408/766_014.jpg[/img]
