รู้ไหมว่าอินเทอร์เน็ตร้ายแรงอย่างไร

พบรูรั่วร้ายแรงใน Internet Explorer ซึ่ง Hacker จีนใช้ในการโจมตี Google

สืบเนื่องจากเหตุการณ์ แฮ็คเกอร์จากประเทศจีนได้โจมตีระบบเซิร์ฟเวอร์ของกูเกิ้ล เมื่อช่วงกลางเดือนธันวาคมปีที่แล้ว มีล่าสุดมีหลายๆ เว็บไซต์รายงานว่า แฮ็คเกอร์ได้ใช้ช่องโหว่ของโปรแกรม Internet Explorer เป็นช่องทางในการโจมตี แต่ทั้งไมโครซอฟท์และกูเกิ้ลก็ไม่ได้ออกมายอมรับหรือปฏิเสธรายงานดังกล่าวนี้แต่อย่างใด อย่างไรก็ตาม ในส่วนไมโครซอฟท์นั้นได้ออกประกาศเตือน ให้ผู้ใช้ระวังการโจมตีระบบผ่านทางโปรแกรม Internet Explorer เนื่องจากมีการพบ ช่องโหว่ความปลอดภัย ที่เกิดจากการทำงานผิดผลาดของพ้อยน์เตอร์ (Pointer) ซึ่งส่งผลให้สามารถเข้าถึงออปเจ็กต์ที่ถูกลบออกจากระบบไปแล้วได้ โดยผลกระทบของช่องโหว่ความปลอดภัยนี้คือ แฮ็คเกอร์สามารถใช้เป็นช่องทางในการโจมตีระบบโดยการฝังโค้ดประสงค์ร้ายแฝงไว้ในไฟล์ HTML แล้วหลอกให้ผู้ใช้ดาวน์โหลด หากผู้ใช้โหลดไฟล์ดังกล่าวโดยใช้โปรแกรม Internet Explorer เวอร์ชันที่มีผลกระทบ แฮ็คเกอร์ก็จะสามารถทำ"การรันโค้ดจากระยะไกลได้ (Remote Code Execution)" หรืออาจทำการโจมตีแบบ "การปฏิเสธการให้บริการ (Denial-of-Service: DoS)" ได้ Internet Explorer เวอร์ชันที่ได้รับผลกระทบ สำหรับ Internet Explorer เวอร์ชันที่ได้รับผลกระทบ มีดังต่อไปนี้ • Internet Explorer 6 SP1 บน Windows 2000 SP4 • Internet Explorer 6, Internet Explorer 7 และ Internet Explorer 8 บน Windows XP • Internet Explorer 6, Internet Explorer 7 และ Internet Explorer 8 บน Windows Server 2003 • Internet Explorer 6, Internet Explorer 7 และ Internet Explorer 8 บน Windows Vista • Internet Explorer 6, Internet Explorer 7 และ Internet Explorer 8 บน Windows Server 2008 • Internet Explorer 6, Internet Explorer 7 และ Internet Explorer 8 บน Windows 7 • Internet Explorer 6, Internet Explorer 7 และ Internet Explorer 8 บน Windows Server 2008 R2 วิธีการแก้ไข เนื่องจากปัจจุบัน ไมโครซอฟท์กำลังตรวจสอบและพัฒนาแพตซ์สำหรับแก้ไขปัญหาดังกล่าวนี้ ดังนั้นเพื่อความปลิดภัยในระหว่างที่รอแพตซ์แล้วเสร็จไมโครซอฟท์ได้คำแนะนำ ผู้ใช้ Internet Explorer เวอร์ชันที่ได้รับผลกระทบให้ดำเนินการดังนี้ • ให้ทำการตั้งค่า Security Zone ของโซน "Internet and Local intranet" เป็น "High" เพื่อป้องกันไม่ให้ ActiveX Controls และ Active Scripting ทำงานโดยอัตโนมัติ • ให้ทำการคอนฟิก Internet Explorer แสดงพร็อมท์ก่อนทำการรัน Active Scripting หรือทำการปิดการทำงานของ Active Scripting ในโซน "Internet and Local intranet" • สำหรับ Internet Explorer 6 Service Pack 2 หรือ Internet Explorer 7 ให้ทำการเปิดใช้งานฟีเจอร์ DEP ส่งท้ายเอนทรี่ ท้ายนี้ท่านใดใช้ Internet Explorer เวอร์ชันที่ได้รับผลกระทบ ก็อย่าลืมปฏิบัติตามคำแนะนำด้านบนให้เรียบร้อยนะครับ เพื่อที่จะท่องอินเทอร์เน็ตหรืออัพบล็อกได้อย่างปลอดภัยไร้กังวล

สืบเนื่องจากเหตุการณ์ แฮ็คเกอร์จากประเทศจีนได้โจมตีระบบเซิร์ฟเวอร์ของกูเกิ้ล เมื่อช่วงกลางเดือนธันวาคมปีที่แล้ว มีล่าสุดมีหลายๆ เว็บไซต์รายงานว่า แฮ็คเกอร์ได้ใช้ช่องโหว่ของโปรแกรม Internet Explorer เป็นช่องทางในการโจมตี แต่ทั้งไมโครซอฟท์และกูเกิ้ลก็ไม่ได้ออกมายอมรับหรือปฏิเสธรายงานดังกล่าวนี้แต่อย่างใด

อย่างไรก็ตาม ในส่วนไมโครซอฟท์นั้นได้ออกประกาศเตือน ให้ผู้ใช้ระวังการโจมตีระบบผ่านทางโปรแกรม Internet Explorer เนื่องจากมีการพบ ช่องโหว่ความปลอดภัย ที่เกิดจากการทำงานผิดผลาดของพ้อยน์เตอร์ (Pointer) ซึ่งส่งผลให้สามารถเข้าถึงออปเจ็กต์ที่ถูกลบออกจากระบบไปแล้วได้

โดยผลกระทบของช่องโหว่ความปลอดภัยนี้คือ แฮ็คเกอร์สามารถใช้เป็นช่องทางในการโจมตีระบบโดยการฝังโค้ดประสงค์ร้ายแฝงไว้ในไฟล์ HTML แล้วหลอกให้ผู้ใช้ดาวน์โหลด หากผู้ใช้โหลดไฟล์ดังกล่าวโดยใช้โปรแกรม Internet Explorer เวอร์ชันที่มีผลกระทบ แฮ็คเกอร์ก็จะสามารถทำ"การรันโค้ดจากระยะไกลได้ (Remote Code Execution)" หรืออาจทำการโจมตีแบบ "การปฏิเสธการให้บริการ (Denial-of-Service: DoS)" ได้

Internet Explorer เวอร์ชันที่ได้รับผลกระทบ
สำหรับ Internet Explorer เวอร์ชันที่ได้รับผลกระทบ มีดังต่อไปนี้
• Internet Explorer 6 SP1 บน Windows 2000 SP4
• Internet Explorer 6, Internet Explorer 7 และ Internet Explorer 8 บน Windows XP
• Internet Explorer 6, Internet Explorer 7 และ Internet Explorer 8 บน Windows Server 2003
• Internet Explorer 6, Internet Explorer 7 และ Internet Explorer 8 บน Windows Vista
• Internet Explorer 6, Internet Explorer 7 และ Internet Explorer 8 บน Windows Server 2008
• Internet Explorer 6, Internet Explorer 7 และ Internet Explorer 8 บน Windows 7
• Internet Explorer 6, Internet Explorer 7 และ Internet Explorer 8 บน Windows Server 2008 R2

วิธีการแก้ไข
เนื่องจากปัจจุบัน ไมโครซอฟท์กำลังตรวจสอบและพัฒนาแพตซ์สำหรับแก้ไขปัญหาดังกล่าวนี้ ดังนั้นเพื่อความปลิดภัยในระหว่างที่รอแพตซ์แล้วเสร็จไมโครซอฟท์ได้คำแนะนำ ผู้ใช้ Internet Explorer เวอร์ชันที่ได้รับผลกระทบให้ดำเนินการดังนี้
• ให้ทำการตั้งค่า Security Zone ของโซน "Internet and Local intranet" เป็น "High" เพื่อป้องกันไม่ให้ ActiveX Controls และ Active Scripting ทำงานโดยอัตโนมัติ
• ให้ทำการคอนฟิก Internet Explorer แสดงพร็อมท์ก่อนทำการรัน Active Scripting หรือทำการปิดการทำงานของ Active Scripting ในโซน "Internet and Local intranet"
• สำหรับ Internet Explorer 6 Service Pack 2 หรือ Internet Explorer 7 ให้ทำการเปิดใช้งานฟีเจอร์ DEP

ส่งท้ายเอนทรี่
ท้ายนี้ท่านใดใช้ Internet Explorer เวอร์ชันที่ได้รับผลกระทบ ก็อย่าลืมปฏิบัติตามคำแนะนำด้านบนให้เรียบร้อยนะครับ เพื่อที่จะท่องอินเทอร์เน็ตหรืออัพบล็อกได้อย่างปลอดภัยไร้กังวล

เขียนใน GotoKnow โดย โน้ต
ใน note

คำสำคัญ (Tags): #อินเทอร์เน็ต

หมายเลขบันทึก: 329856เขียนเมื่อ 21 มกราคม 2010 17:04 น. ()แก้ไขเมื่อ 12 กุมภาพันธ์ 2012 12:06 น. ()สัญญาอนุญาต: ครีเอทีฟคอมมอนส์แบบ แสดงที่มา-ไม่ใช้เพื่อการค้า-อนุญาตแบบเดียวกันจำนวนที่อ่าน

โน้ต

รู้ไหมว่าอินเทอร์เน็ตร้ายแรงอย่างไร

ความเห็น (3)

นายศราวุฒิ

นงนาท สนธิสุวรรณ

นายธีรพล