สืบเนื่องจากเหตุการณ์ แฮ็คเกอร์จากประเทศจีนได้โจมตีระบบเซิร์ฟเวอร์ของกูเกิ้ล เมื่อช่วงกลางเดือนธันวาคมปีที่แล้ว มีล่าสุดมีหลายๆ เว็บไซต์รายงานว่า แฮ็คเกอร์ได้ใช้ช่องโหว่ของโปรแกรม Internet Explorer เป็นช่องทางในการโจมตี แต่ทั้งไมโครซอฟท์และกูเกิ้ลก็ไม่ได้ออกมายอมรับหรือปฏิเสธรายงานดังกล่าวนี้แต่อย่างใด
อย่างไรก็ตาม ในส่วนไมโครซอฟท์นั้นได้ออกประกาศเตือน ให้ผู้ใช้ระวังการโจมตีระบบผ่านทางโปรแกรม Internet Explorer เนื่องจากมีการพบ ช่องโหว่ความปลอดภัย ที่เกิดจากการทำงานผิดผลาดของพ้อยน์เตอร์ (Pointer) ซึ่งส่งผลให้สามารถเข้าถึงออปเจ็กต์ที่ถูกลบออกจากระบบไปแล้วได้
โดยผลกระทบของช่องโหว่ความปลอดภัยนี้คือ แฮ็คเกอร์สามารถใช้เป็นช่องทางในการโจมตีระบบโดยการฝังโค้ดประสงค์ร้ายแฝงไว้ในไฟล์ HTML แล้วหลอกให้ผู้ใช้ดาวน์โหลด หากผู้ใช้โหลดไฟล์ดังกล่าวโดยใช้โปรแกรม Internet Explorer เวอร์ชันที่มีผลกระทบ แฮ็คเกอร์ก็จะสามารถทำ"การรันโค้ดจากระยะไกลได้ (Remote Code Execution)" หรืออาจทำการโจมตีแบบ "การปฏิเสธการให้บริการ (Denial-of-Service: DoS)" ได้
Internet Explorer เวอร์ชันที่ได้รับผลกระทบ
สำหรับ Internet Explorer เวอร์ชันที่ได้รับผลกระทบ มีดังต่อไปนี้
• Internet Explorer 6 SP1 บน Windows 2000 SP4
• Internet Explorer 6, Internet Explorer 7 และ Internet Explorer 8 บน Windows XP
• Internet Explorer 6, Internet Explorer 7 และ Internet Explorer 8 บน Windows Server 2003
• Internet Explorer 6, Internet Explorer 7 และ Internet Explorer 8 บน Windows Vista
• Internet Explorer 6, Internet Explorer 7 และ Internet Explorer 8 บน Windows Server 2008
• Internet Explorer 6, Internet Explorer 7 และ Internet Explorer 8 บน Windows 7
• Internet Explorer 6, Internet Explorer 7 และ Internet Explorer 8 บน Windows Server 2008 R2
วิธีการแก้ไข
เนื่องจากปัจจุบัน ไมโครซอฟท์กำลังตรวจสอบและพัฒนาแพตซ์สำหรับแก้ไขปัญหาดังกล่าวนี้ ดังนั้นเพื่อความปลิดภัยในระหว่างที่รอแพตซ์แล้วเสร็จไมโครซอฟท์ได้คำแนะนำ ผู้ใช้ Internet Explorer เวอร์ชันที่ได้รับผลกระทบให้ดำเนินการดังนี้
• ให้ทำการตั้งค่า Security Zone ของโซน "Internet and Local intranet" เป็น "High" เพื่อป้องกันไม่ให้ ActiveX Controls และ Active Scripting ทำงานโดยอัตโนมัติ
• ให้ทำการคอนฟิก Internet Explorer แสดงพร็อมท์ก่อนทำการรัน Active Scripting หรือทำการปิดการทำงานของ Active Scripting ในโซน "Internet and Local intranet"
• สำหรับ Internet Explorer 6 Service Pack 2 หรือ Internet Explorer 7 ให้ทำการเปิดใช้งานฟีเจอร์ DEP
ส่งท้ายเอนทรี่
ท้ายนี้ท่านใดใช้ Internet Explorer เวอร์ชันที่ได้รับผลกระทบ ก็อย่าลืมปฏิบัติตามคำแนะนำด้านบนให้เรียบร้อยนะครับ เพื่อที่จะท่องอินเทอร์เน็ตหรืออัพบล็อกได้อย่างปลอดภัยไร้กังวล
รู้ไว้ก็ดีนะ ไม่เสียหายอะไร
รู้อยู่รู้คนเดียวหรอ