บทความน่าสนใจ

alert-ie-fix-it

 

          ThaiCERT ประกาศเตือน หลังจากที่ Microsoft ได้ประกาศแจ้งเตือนเรื่องความมั่นคงปลอดภัย (Microsoft Security Advisory)  หลังพบช่องโหว่ใน Internet Explorer (IE ) ทุกเวอร์ชั่น โดยเฉพาะ IE 8 และ IE 9 เริ่มถูกโจมตีผ่านทางช่องโหว่ที่ร้ายแรงแล้ว สำหรับสาเหตุของช่องโหว่นี้เกิดจากข้อผิดพลาดในการจัดการหน่วยความจำของโปรแกรม IE ทำให้ผู้ไม่หวังดีสามารถสั่งให้ประมวลผลคำสั่งอันตราย Remote Code Execution โดย ผู้ที่เข้าชมเว็บไซต์ที่มีโค้ดอันตรายสำหรับโจมตีผ่านช่องโหว่นี้   อาจถูกผู้ไม่หวังดีสั่งให้โปรแกรม Internet Explorer ประมวลผลคำสั่งอันตรายใดๆ ก็ได้ เช่น สั่งให้ดาวน์โหลดมัลแวร์มาติดตั้งในเครื่องคอมพิวเตอร์ของผู้ใช้งาน เป็นต้น ซึ่งช่องโหว่นี้สามารถเกิดขึ้นตั้งแต่ IE 6-11 เลยทีเดียว

fix-it-icon

              วิธีป้องกันเบื้องต้น ทาง Microsoft ได้ออกตัว Fix it ชื่อ MSHTML Shim Workaround เพื่อช่วยลดผลกระทบจากปัญหาดังกล่าวแล้ว  ซึ่งจะช่วยป้องกันได้ระดับหนึ่ง แต่ถ้าหากไม่สามารถติดตั้ง Fix-it ลงบน ie ได้ แนะนำหลีกเลี่ยงไปใช้เว็บบราวเซอร์อื่นไปก่อน

ข้อมูลจาก ThaiCERT