ด่วน!!! พบช่องโหว่ใน IE6 (SP2 ไม่รอด)
[เอ.อาร์.ไอ.พี, www.arip.co.th] รายงานข่าวแจ้งว่า ไมโครซอฟท์กำลังตราวจสอบรายงานเกี่ยวกับช่องโหว่ใหม่ที่พบในเว็บบราวเซอร์ Internet Explorer ซึ่งแฮคเกอร์สามารถใช้ช่องโหว่เพื่อเข้าไปเปลี่ยนแปลงข้อมูลในเครื่องพีซี ที่ตกเป็นเหยื่อได้
ช่องโหว่ที่พบเกิดจากออบเจกต์ของจาวาสคริปท์ที่ชื่อว่า XmlHttpRequest ซึ่งจะมีการเรียกใช้ในแอพพลิเคชัน AJAX Web อย่างเช่น Google Maps และจากคำเตือนของ Secunia บริษัทผู้เชี่ยวชาญทางด้านระบบรักษาความปลอดภัยบนคอมพิวเตอร์ และอินเทอร์เน็ตระบุว่า ช่องโหว่ดังกล่าวจะสามารถเกิดขึ้นกับบราวเซอร์ IE6 บนพีซีที่ได้รับการติดตั้ง Windows XP SP2 แล้ว จากรายละเอียดเบื้องต้นในรายงานปัญหาที่เกิดขึ้นโดย Amit Klein บราวเซอร์ IE จะสามารถถูกหลอกให้ทำการร้องขอการเชื่อมต่อด้วยโพรโตคอล HTTP ได้อย่างไร้เหตุผล “บราวเซอร์ IE ไม่ได้มีการตรวสอบบางฟิลด์ของข้อมูลที่ผู้ใช้ส่งให้อย่างถูกต้อง” Klein กล่าว “ข้อมูลที่ส่งผ่านไปยังพารามิเตอร์ของเมธอดในฟังก์ชัน open() ใน Microsoft.XMLHTTP ActiveX control ไม่มีการตรวจสอบให้ดีก่อนที่จะถูกนำไปใช้ สำหรับวิธีนำช่องโหว่ไปใช้งาน แฮคเกอร์จะเขียนโค้ดพิเศษไว้ในเว็บไซต์ ซึ่งเมื่อเหยื่อเข้าไปแฮคเกอร์จะสามารถเข้าถึงข้อมูลที่อยู่ในหน่วยความจำแค ชของเว็บบราวเซอร์ได้ โดยข้อมูลดังกล่าวจะถูกส่งผ่านเข้าไปในแทรฟฟิกของการเชื่อมต่อระหว่างผู้ใช้ กับเว็บไซต์” ไมโครซอฟท์กล่าวว่า ทางบริษัทกำลังตรวจสอบช่องโหว่ดังกล่าว แต่ล่าสุดยังไม่มีรายงานเกี่ยวกับการถูกโจมตีจากช่องโหว่นี้ ซึ่งตามมาตรฐานของนโยบายความปลอดภัย ทางไมโครซอฟท์อาจจะออกชุดอัพเดตที่แก้ไขช่องโหว่ดังกล่าว (หากพบว่าเป็นเรื่องจริง) เป็นส่วนหนึ่งของแพตช์ประจำเดือน หรือไม่ก็ออกแพตช์ฉุกเฉิน ทางด้าน Secunia กำหนดความเสี่ยงของช่องโหว่ที่พบนี้เป็น “ร้ายแรงพอสมควร” (Moderately critical) พร้อมทั้งแนะนำให้ผู้ใช้ IE กำหนดระดับ security เป็น “High” (ใน IE6 เลือกเมนู Tools คลิก Internet Options คลิกแท็บ Security คลิกปุ่ม Custom Level… ที่ด้านล่างของไดอะล็อกบ๊อกซ์ Security Settings เลือก Reset to: เป็น High แล้วคลิกปุ่ม OK)
เฉพาะ IE6 เท่านั้นที่ได้รับผลกระทบจากช่องโหว่นี้ ในรายงานของ Klein กล่าวว่า โมซิลล่าได้แก้ไขช่องโหว่ที่คล้ายกันนี้แล้วใน Firefox 1.0.7 * Secunia เผยแพร่ข้อมูลในเชิงของการแนะนำว่า IE มีช่องโหว่ที่สมควรได้รับการแก้ไข 86 แห่งด้วยกัน ซึ่งปัจจุบันยังมีช่องโหว่ที่น่าสงสัยอยู่อีก 20 แห่งที่ยังไม่ได้รับการแก้ไข
ที่มา www.arip.co.th
ตอนนี้เขารณรงค์เลิกใช้ IE6 กันทั่วโลกแล้ว เพราเหตุผลเรื่องความปลอดภัยของข้อมูลส่วนตัวคุณ
Bookmarks