[center][img]http://www.online-station.net/news/files/0504/1802_outser1.jpg[/img][/center][p]รายงานข่าวล่าสุดแจ้งว่า eEye Digital Security บริษัทวิจัยระบบรักษาความปลอดภัยเผยค้นพบช่องโหว่ใหม่ที่ร้ายแรงในโปรแกรม Internet Explorer และ Outlook[p]วิศวกรอาวุโสจากทาง eEye กล่าวเมื่อวันศุกร์ที่ผ่านมาว่า ช่องโหว่ร้ายแรงที่ค้นพบจะยอมให้แฮคเกอร์สามารถสั่งรันโค้ด[color=red]โปรแกรมจากระยะไกล (Remote Code Execution)[/color] ได้ โดยที่ผู้ใช้ไม่รู้เรื่องเลย แม้ช่องโหว่ดังกล่าวจะไม่อนุญาตให้หนอนสามารถแพร่กระจายเข้าไปในระบบได้ แต่ผู้บุกรุกยังสามารถติดตั้งโปรแกรมม้าโทรจัน หรือแบคดอร์ (โปรแกรมที่สามารถเปิดช่องทางสื่อสาร (port) ของเครื่องกับเครือข่ายภายนอก) โดยที่ผู้ใช้ไม่รู้อิโหน่อิเหน่เลย [color=blue]“แค่ผู้ใช้ถูกหลอกให้เข้าไปเยี่ยมชมไซต์ที่เก็บโค้ดอันตรายเอาไว้ ก็สามารถติด (คอมพิวเตอร์ของผู้ใช้ดาวน์โหลดโค้ดอันตรายออกไป) ได้แล้ว มันจะเกิดขึ้นอย่างง่ายดาย แค่เซิร์ฟเว็บผ่านทางโฆษณาแบนเนอร์ที่อยู่ในไซต์” [/color]eEye แจ้งให้ทางไมโครซอฟท์ทราบเกี่ยวกับช่องโหว่ดังกล่าวเป็นเวลาหลายวันแล้ว และเป็นช่องโหว่ที่พบได้ทันทีที่ติดตั้ง Outlook และ IE เข้าไปในระบบ พร้อมกันนี้ทางบริษัทได้ให้เวลากับไมโครซอฟท์ในการพัฒนาแพตช์ก่อนที่จะเปิดเผยรายละเอียดเกี่ยวกับเวอร์ชันต่างๆ ที่ได้รับผลกระทบ [p]นอกจากนี้ทาง eEye ยังได้ทำการทดสอบแพลตฟอร์มต่างๆ เพื่อประเมินดูด้วยว่า มีเวอร์ชันใดบ้างที่ได้รับผลกระทบจากบั๊กนี้ อีกทั้งมีระดับความรุนแรงแค่ไหน อย่างไรก็ดี ขณะนี้ยังไม่พบว่ามีการใช้ช่องโหว่ดังกล่าวในการสร้างเครื่องมือโจมตีผู้ใช้แต่อย่างใด วิศวกรจาก eEye กล่าวว่า [color=blue]“ไมโครซอฟท์ยอมรับว่าช่องโหว่ดังกล่าวมีอยู่จริง แต่ผมยังสงสัยว่า พวกเขาจะแก้ไขเข้าไปในแพตช์(ประจำเดือน) หรือไม่” [/color][p]ทางด้านไมโครซอฟท์กล่าวว่า บริษัทกำลังทำการตรวจสอบถึงความเป็นไปได้ของช่องโหว่ดังกล่าว และยังไม่ได้รับแจ้งว่า มีการใช้ช่องโหว่เข้าโจมตีผู้ใช้แต่อย่างใด และยังไม่พบว่ามีลูกค้าที่ได้รับผลกระทบจากช่องโหว่นี้ จนกว่าการวินิจฉัยจะลุล่วง ไมโครซอฟท์จะดำเนินการอย่างเหมาะสมในการที่จะป้องกันลูกค้าของทางบริษัท ซึ่งอาจรวมถึงการชุดซอฟต์แวร์แก้ไขในรูปของเซอร์วิสแพค แพตช์ประจำเดือน หรือการอัพเดตเฉพาะกิจ ทั้งนี้ขึ้นอยู่กับความจำเป็นของลูกค้า รายละเอียดเพิ่มเติมสำหรับช่องโหว่ และเวอร์ชันของ Windows ที่ได้รับผลกระทบสามารถดูได้บนเว็บไซต์ของ eEye ที่ [url]http://www.eeye.com/html/research/upcoming/index.html[/url]
