ไมโครซอฟท์ (Microsoft) ประกาศเตือนลูกค้าทั่วโลกให้ระวังช่องโหว่ในโปรแกรมท่องเน็ต "ไออี (Internet Explorer)" ซึ่งอาจเปิดช่องให้นักเจาะระบบสามารถสวมรอยและขโมยข้อมูลส่วนตัวในเครื่องคอมพิวเตอร์ได้ ระบุช่องโหว่นี้ส่งผลตั้งแต่ Internet Explorer เวอร์ชัน 6 ถึง 11 เบื้องต้นไมโครซอฟท์ยืนยันช่องโหว่นี้ยังไม่ถูกนำไปใช้เพื่อเจาะระบบวงกว้าง แต่เป็นการโจมตีเฉพาะกลุ่มเป้าหมายเท่านั้น
การประกาศเตือนภัยผู้ใช้โปรแกรมเว็บเบราว์เซอร์ Internet Explorer ครั้งนี้ทำให้โลกตื่นตัวอย่างมาก ข้อมูลเบื้องต้นจากบริษัทวิจัย NetMarket Share ระบุว่าสัดส่วนผู้ใช้ Internet Explorer เวอร์ชัน 6 ถึง 11 ที่ได้รับผลกระทบจากรูรั่วนี้คิดเป็น 50% ของตลาดผู้ใช้เว็บเบราว์เซอร์ทั่วโลก คาดว่าผู้ใช้กลุ่มนี้จะกระจายตัวอยู่ในเอเชียจำนวนไม่น้อย
ทั้งหมดนี้ ไมโครซอฟท์ประกาศว่าบริษัทกำลังเร่งมือสอบสวนเพื่อแก้ไขปัญหาที่เกิดขึ้นอย่างจริงจัง คาดว่าบริษัทจะสามารถแก้ไขปัญหานี้ด้วยการให้ลูกค้าอัปเดทความปลอดภัยของโปรแกรมผ่านการอัปเดทประจำเดือนได้ หรืออาจจะเปิดให้ผู้ใช้อัปเดทตามต้องการโดยไม่ต้องอิงกับช่วงเวลาให้บริการอัปเดทซอฟต์แวร์
สำหรับความเสี่ยงจากช่องโหว่นี้ ไมโครซอฟท์ยอมรับว่านักเจาะระบบสามารถสร้างเว็บไซต์ปลอมที่ฝังชุดคำสั่งอันตรายไว้ เมื่อผู้ใช้เผลอคลิกเปิดเว็บไซต์นี้ด้วยเว็บเบราว์เซอร์ Internet Explorer นักแฮกจะสามารถโจมตีคอมพิวเตอร์เครื่องนั้นได้จากระยะไกล และจะควบคุมคอมพิวเตอร์ของเหยื่อได้อย่างสมบูรณ์
ในเบื้องต้น ไมโครซอฟท์แนะนำให้ผู้ใช้ระมัดระวังการเปิดเว็บไซต์แปลกปลอมที่อาจส่งมาทางเครือข่ายสังคมออนไลน์หรืออีเมล รวมถึงโปรแกรมสนทนาหรือ instant messenger จุดนี้หากไม่มีการคลิกเปิดเว็บไซต์ Internet Explorer ก็จะไม่มีความเสี่ยงในการถูกโจมตีใดๆ
หากการโจมตีสำเร็จ นักเจาะระบบจะสามารถติดตั้งโปรแกรมใดก็ได้บนคอมพิวเตอร์โดยที่ผู้ใช้ไม่รู้ตัว ขณะเดียวกันก็สามารถเรียกชม เปลี่ยนแปลง หรือลบข้อมูลในเครื่องได้อย่างสมบูรณ์ รวมถึงการสร้างชื่อบัญชีใหม่เพื่อให้ได้สิทธิเป็นผู้ใช้คอมพิวเตอร์ที่แท้จริงได้แบบเบ็ดเสร็จ
สำหรับผู้ใช้ในองค์กรธุรกิจ ไมโครซอฟท์แนะนำให้ผู้ใช้ Internet Explorer บนระบบปฏิบัติการ Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 และ Windows Server 2012 R2 สามารถเปิดการทำงานในระบบป้องกันได้ เพื่อบรรเทาความเสี่ยงจากช่องโหว่นี้ในเบื้องต้น
Microsoft เตือน Internet Explorer เสี่ยงถูกแฮก
ไมโครซอฟท์ (Microsoft) ประกาศเตือนลูกค้าทั่วโลกให้ระวังช่องโหว่ในโปรแกรมท่องเน็ต "ไออี (Internet Explorer)" ซึ่งอาจเปิดช่องให้นักเจาะระบบสามารถสวมรอยและขโมยข้อมูลส่วนตัวในเครื่องคอมพิวเตอร์ได้ ระบุช่องโหว่นี้ส่งผลตั้งแต่ Internet Explorer เวอร์ชัน 6 ถึง 11 เบื้องต้นไมโครซอฟท์ยืนยันช่องโหว่นี้ยังไม่ถูกนำไปใช้เพื่อเจาะระบบวงกว้าง แต่เป็นการโจมตีเฉพาะกลุ่มเป้าหมายเท่านั้น
การประกาศเตือนภัยผู้ใช้โปรแกรมเว็บเบราว์เซอร์ Internet Explorer ครั้งนี้ทำให้โลกตื่นตัวอย่างมาก ข้อมูลเบื้องต้นจากบริษัทวิจัย NetMarket Share ระบุว่าสัดส่วนผู้ใช้ Internet Explorer เวอร์ชัน 6 ถึง 11 ที่ได้รับผลกระทบจากรูรั่วนี้คิดเป็น 50% ของตลาดผู้ใช้เว็บเบราว์เซอร์ทั่วโลก คาดว่าผู้ใช้กลุ่มนี้จะกระจายตัวอยู่ในเอเชียจำนวนไม่น้อย
ทั้งหมดนี้ ไมโครซอฟท์ประกาศว่าบริษัทกำลังเร่งมือสอบสวนเพื่อแก้ไขปัญหาที่เกิดขึ้นอย่างจริงจัง คาดว่าบริษัทจะสามารถแก้ไขปัญหานี้ด้วยการให้ลูกค้าอัปเดทความปลอดภัยของโปรแกรมผ่านการอัปเดทประจำเดือนได้ หรืออาจจะเปิดให้ผู้ใช้อัปเดทตามต้องการโดยไม่ต้องอิงกับช่วงเวลาให้บริการอัปเดทซอฟต์แวร์
สำหรับความเสี่ยงจากช่องโหว่นี้ ไมโครซอฟท์ยอมรับว่านักเจาะระบบสามารถสร้างเว็บไซต์ปลอมที่ฝังชุดคำสั่งอันตรายไว้ เมื่อผู้ใช้เผลอคลิกเปิดเว็บไซต์นี้ด้วยเว็บเบราว์เซอร์ Internet Explorer นักแฮกจะสามารถโจมตีคอมพิวเตอร์เครื่องนั้นได้จากระยะไกล และจะควบคุมคอมพิวเตอร์ของเหยื่อได้อย่างสมบูรณ์
ในเบื้องต้น ไมโครซอฟท์แนะนำให้ผู้ใช้ระมัดระวังการเปิดเว็บไซต์แปลกปลอมที่อาจส่งมาทางเครือข่ายสังคมออนไลน์หรืออีเมล รวมถึงโปรแกรมสนทนาหรือ instant messenger จุดนี้หากไม่มีการคลิกเปิดเว็บไซต์ Internet Explorer ก็จะไม่มีความเสี่ยงในการถูกโจมตีใดๆ
หากการโจมตีสำเร็จ นักเจาะระบบจะสามารถติดตั้งโปรแกรมใดก็ได้บนคอมพิวเตอร์โดยที่ผู้ใช้ไม่รู้ตัว ขณะเดียวกันก็สามารถเรียกชม เปลี่ยนแปลง หรือลบข้อมูลในเครื่องได้อย่างสมบูรณ์ รวมถึงการสร้างชื่อบัญชีใหม่เพื่อให้ได้สิทธิเป็นผู้ใช้คอมพิวเตอร์ที่แท้จริงได้แบบเบ็ดเสร็จ
สำหรับผู้ใช้ในองค์กรธุรกิจ ไมโครซอฟท์แนะนำให้ผู้ใช้ Internet Explorer บนระบบปฏิบัติการ Windows Server 2003, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012 และ Windows Server 2012 R2 สามารถเปิดการทำงานในระบบป้องกันได้ เพื่อบรรเทาความเสี่ยงจากช่องโหว่นี้ในเบื้องต้น