ล่าสุด Microsoft ได้คำแนะนำเรื่องความปลอดภัยระบบเพื่อเตือนผู้ใช้งานเกี่ยวกับข้อบกพร่องและช่องโหว่ของ web browser อย่าง ” Internet Explorer (IE) ” ซึ่งภัยอันตรายตัวใหม่นี้สามารถทำการ remote code execution ได้
ซึ่งภัยอันตรายใหม่นี้มีผลกระทบกับ browser ทุก version เลยทีเดียว และจากข้อความที่ Microsoft เขียนเตือน ดูจะไม่มี patch ออกมาแก้ไขปัญหานี้
ซึ่ง Microsoft เขียนไว้ว่า
แปลออกมาได้ใจความว่า ช่องโหว่ใน Internet Explorer เกิดจากการ เข้าถึง object ในหน่วยความจำที่ถูกลบ หรือ ยังไม่ได้รับถูกจัดสรร ซึ่งอาจทำให้หน่วยความจำทำงานผิดปกติ และ ผู้ที่หวังจะโจมตีระบบสามารถทำการ execute code ได้โดยพลการโดยผ่าน browser Internet Explorer นั่นเอง ซึ่งผู้โจมตีจะเป็น host ของ website ที่สร้างขึ้นมาซึ่งออกแบบให้หาประโยชน์เข้าตัวเองโดยผ่าน Internet Explorer และทำให้ผู้ใช้งานเข้ามาดู website ที่เขียนไว้
บริษัทที่ค้นพบข้อบกพร้องครั้งนี้ ชื่อ FireEye ก็ได้ทำการ post เตือนผู้ใช้งานเกี่ยวกับประเด็นนี้เช่นกัน
แม้แต่ Symantec เองก็ได้ออกมาเตือนเกี่ยวกับประเด็นนี้ และ ชี้ให้เห็นว่าระบบปฏิบัติการที่เสี่ยงแน่ๆ คือ Windows XP เพราะ มันจะไม่มี patch อะไรที่ออกมาแก้ไขตัวระบบสำหรับเรื่องนี้แน่ๆ
จากข้อมูลของ NetMarketshare พบว่า ยังมีคนใช้งาน Internet Explorer บน desktop PC ประมาณ 58% ทั่วโลก
ทางแก้ไข ณ ตอนนี้ คงไม่มีอะไรดีไปกว่าการเปลี่ยนไปใช้ browser ตัวอื่นไปก่อน จนกว่า Microsoft จะออก patch มาแก้ไขซะก่อน
หากทาง Microsoft ปล่อยตัว update patch แล้วจะรีบมานำเสนอให้อ่านกันนะครับ
ที่มา : mashable
รูปจาก : pbs.twimg.com