พบช่องโหว่ใน MS Windows ActiveX


รายงานข่าวล่าสุดแจ้งว่า พบช่องโหว่ใน Microsoft Windows ActiveX ที่เปิดโอกาสให้แฮคเกอร์สามารถเข้าควบคุมการทำงานของเครื่องคอมพิวเตอร์จากระยะไกลได้ ในขณะที่ไมโครซอฟท์แจ้งว่า ช่องโหว่ดังกล่าวจะถูกโจมตีในวงจำกัดเท่านั้น แต่บริษัทผู้ผลิตซอฟต์แวร์ระบบรักษาความปลอดภัยกำลังจัดอันดับความรุนแรงของช่องโหว่เป็น “วิกฤต” สำหรับระบบปฏิบัติการ Windows ที่ได้รับผลกระทบจากช่องโหว่ดังกล่าวได้แก่ Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows Server 2003 และ Windows Server 2003 Service Pack 1 ที่ทำงานด้วย Microsoft XML Core Service 4.0 เมื่อผู้ใช้เข้าเยี่ยมชมเว็บไซต์ที่ดัดแปลงให้สามารถกระตุ้นการทำงานของ XMLHTTP 4.0 ActiveX Control อาจทำให้สามารถรันโค้ดบนเครื่องของผู้ใช้ได้ ซึ่งเปิดโอกาสให้แฮคเกอร์สามารถควบคุมการทำงานของคอมพิวเตอร์ที่ตกเป็นเหยื่อได้โดยสมบูรณ์ ไมโครซอฟท์ให้คำแนะนำกับผู้ใช้เกี่ยวกับช่องโหว่ดังกล่าว พร้อมทั้งขอให้ผู้ใช้ยกเลิก (disable) การทำงานของ ActiveX control เพื่อป้องกันเครื่องคอมพิวเตอร์จากช่องโหว่ที่พบล่าสุด นอกจากนี้ ทางไมโครซอฟท์ยังแนะนำให้ผู้ที่โดนโจมตีแล้ว รีบติดต่อสำนักงาน FBI หรือโพสต์แจ้งบนเว็บไซต์ Internet Fraud Complaint Center
หมายเลขบันทึก: 58435เขียนเมื่อ 10 พฤศจิกายน 2006 12:39 น. ()แก้ไขเมื่อ 11 เมษายน 2012 15:17 น. ()สัญญาอนุญาต: จำนวนที่อ่านจำนวนที่อ่าน:


ความเห็น (6)

ได้ความรู้เพิ่มเยอะเลย

 

ขอบคุณสำหรับทุกๆๆความเห็นครับ
พบปัญหาการใช้งานกรุณาแจ้ง LINE ID @gotoknow
ClassStart
ระบบจัดการการเรียนการสอนผ่านอินเทอร์เน็ต
ทั้งเว็บทั้งแอปใช้งานฟรี
ClassStart Books
โครงการหนังสือจากคลาสสตาร์ท