เตือนพบช่องโหว่ระดับร้ายแรงใน
IE ทุกรุ่น
เตือนภัยจากศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์
ประเทศไทย เนื่องจากทางไมโครซอฟต์พบการโจมตีช่องโหว่ของ Internet
Explorer ทุกรุ่นตั้งแต่วันที่ 17 กันยายนที่ผ่านมา
(แม้แต่ตัวใหม่อย่าง IE 11 ก็โดน) ซึ่งช่องโหว่นี้ถูกขึ้นทะเบียนฐานข้อมูลช่องโหว่ที่หมายเลข
CVE-2013-3893
ช่องโหว่ตัวนี้เกิดจากการจัดการหน่วยความจำที่ผิดพลาด
เป็นเหตุให้สามารถใช้สั่งการให้เครื่องคอมพิวเตอร์ที่โดนบุกรุกประมวลผลคำ สั่งใดๆ
ก็ได้ (Remote Code Execution) ในสิทธิ์ของผู้ใช้ที่รัน IE
ขึ้นมา เช่นการดาวน์โหลดมัลแวร์มาติดตั้ง
ทางไมโครซอฟต์ได้ออกแพตช์มาเพื่อ "ลด"
ผลกระทบจากช่องโหว่ดังกล่าวเป็นการเร่งด่วนก่อนแล้ว
โดยสามารถดาวน์โหลดมาติดตั้งได้จาก http://support.microsoft.com/kb/2887505 -- หรือคำแนะนำที่ง่ายกว่าคือ เลี่ยงการใช้งาน IE โดยสิ้นเชิงไปจนกว่าจะมีแพตช์ใหม่เพื่อแก้ไขช่องโหว่ดังกล่าว
(ไมโครซอฟต์ไม่ได้กล่าวไว้)
ที่มา: ThaiCERT
ไม่มีความคิดเห็น:
แสดงความคิดเห็น