ระวัง!!! ช่องโหว่ร้ายแรงกระทบผู้ใช้ IE

ไมโครซอฟท์แจ้งเตือนเกี่ยวกับช่องโหว่ร้ายแรงในส่วนการทำงานที่เรียกว่า ActiveX Control ซึ่งส่งผลกระทบโดยตรงกับผู้ใช้ Internet Explorer บนคอมพิวเตอร์ที่ทำงานด้วยระบบปฏิบัติการ Windows XP หรือ Windows Server 2003 ทั้งนี้ช่องโหว่ดังกล่าวยังอยู่ในระหว่างการแก้ไขเป็นการด่วน

ไมโครซอฟท์ได้เปิดเผยรายละเอียดของช่องโหว่ที่ส่งผลกระทบกับผู้ใช้ IE เมื่อวันจันทร์ที่ผ่านมาว่า ช่องโหว่ดังกล่าวจะเปิดโอกาสให้แฮคเกอร์สามารถเข้าควบคุมเครื่องคอมพิวเตอร์ของผู้ใช้ผ่านเครือข่ายอินเทอร์เน็ตได้ โดยที่ผู้ตกเป็นเหยื่อไม่ต้องทำอะไรเลย เพียงแค่เข้าไปเยี่ยมชมเว็บไซต์ที่ถูกแฮคไว้ดักรอเท่านั้น

ผู้เชี่ยวชาญกล่าวว่า อาชญากรคอมพิวเตอร์ได้ใช้ช่องโหว่นี้ในการโจมตีมาประมาณร่วมหนึ่งสัปดาห์แล้ว โดยมีเว็บไซต์หลายพันแห่งที่โดนแฮค เพื่อให้รันซอฟต์แวร์อันตรายที่ใช้งานช่องโหว่ดังกล่าว ผู้ใช้จะถูกหลอกให้เข้าไปเยี่ยมชมเว็บไซต์เหล่านี้ผ่านทางคลิ้กลิงค์ในสแปมเมล์ ทั้งนี้ช่องโหว่ร้ายแรงที่พบจะอยู่ในส่วนของการทำงานที่เรียกว่า ActiveX Control ที่ใช้เล่นวิดีโอ (msvidctl.dll) ซึ่งจะเกิดขึ้นเมื่อทำงานร่วมกับ Internet Explorer โดยมันจะเปิดช่องโหว่ให้แฮคเกอร์เจาะเข้าไปในระบบของเหยื่อได้

ไมโครซอฟท์เน้นย้ำให้ผู้ใช้ที่ระบบ (IE บน Windows XP หรือ Windows Server 2003) มีช่องโหว่ให้รีบปิดการทำงาน(disable) AcitveX Control เป็นการด่วน สำหรับผู้ใช้ที่ทำไม่เป็นสามารถใช้บริการบนเว็บไซต์ของไมโครซอฟท์ (คลิ้กปุ่ม Fix it ภายใต้หัวข้อ Enable workaround และสามารถแก้กลับคืนด้วยการคลิ้กปุ่มที่ติดกัน และอยู่ใต้หัวข้อ Disable workaround) ขณะนี้ทางบริษัทกำลังเร่งแก้ไขปัญหา เพื่อออกแพตช์อุดช่องโหว่ดังกล่าวเป็นการด่วน นอกจากนี้ ไมโครซอฟท์ยังแนะผู้ใช้ Vista และ Server 2008 ให้ช่วงนี้ปิดการทำงานของ ActiveX Control ไว้ด้วยก็จะดี เพื่อป้องกันตนเอง ทั้งๆ ที่ไม่ได้รับผลกระทบจากช่องโหว่ดังกล่าวก็ตาม

ที่มา : http://www.arip.co.th/news.php?id=409413

นอกจากนี้อยากจะฝากไว้ว่าการใช้งานไอที เราก็ต้องรู้ทันไอที อย่างน้อยก็เป็นการป้องกันไว้ก่อนดีกว่าที่จะเกิดผลเสียในภายหลัง

ปวีณา (ปุ๋ย)