GotoKnow
  • เข้าระบบ
  • สมัครสมาชิก
  • แผงจัดการ
  • ออกจากระบบ
GotoKnow

พบช่องโหว่ใน MS Windows ActiveX

รายงานข่าวล่าสุดแจ้งว่า พบช่องโหว่ใน Microsoft Windows ActiveX ที่เปิดโอกาสให้แฮคเกอร์สามารถเข้าควบคุมการทำงานของเครื่องคอมพิวเตอร์จากระยะไกลได้ ในขณะที่ไมโครซอฟท์แจ้งว่า ช่องโหว่ดังกล่าวจะถูกโจมตีในวงจำกัดเท่านั้น แต่บริษัทผู้ผลิตซอฟต์แวร์ระบบรักษาความปลอดภัยกำลังจัดอันดับความรุนแรงของช่องโหว่เป็น “วิกฤต” สำหรับระบบปฏิบัติการ Windows ที่ได้รับผลกระทบจากช่องโหว่ดังกล่าวได้แก่ Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows Server 2003 และ Windows Server 2003 Service Pack 1 ที่ทำงานด้วย Microsoft XML Core Service 4.0 เมื่อผู้ใช้เข้าเยี่ยมชมเว็บไซต์ที่ดัดแปลงให้สามารถกระตุ้นการทำงานของ XMLHTTP 4.0 ActiveX Control อาจทำให้สามารถรันโค้ดบนเครื่องของผู้ใช้ได้ ซึ่งเปิดโอกาสให้แฮคเกอร์สามารถควบคุมการทำงานของคอมพิวเตอร์ที่ตกเป็นเหยื่อได้โดยสมบูรณ์ ไมโครซอฟท์ให้คำแนะนำกับผู้ใช้เกี่ยวกับช่องโหว่ดังกล่าว พร้อมทั้งขอให้ผู้ใช้ยกเลิก (disable) การทำงานของ ActiveX control เพื่อป้องกันเครื่องคอมพิวเตอร์จากช่องโหว่ที่พบล่าสุด นอกจากนี้ ทางไมโครซอฟท์ยังแนะนำให้ผู้ที่โดนโจมตีแล้ว รีบติดต่อสำนักงาน FBI หรือโพสต์แจ้งบนเว็บไซต์ Internet Fraud Complaint Center

บันทึกนี้เขียนที่ GotoKnow โดย 

หมายเลขบันทึก: 58435
เขียน:
แก้ไข:
ความเห็น: 6
อ่าน:
สัญญาอนุญาต: สงวนสิทธิ์ทุกประการ

ความเห็น (6)

ได้ความรู้เพิ่มเยอะเลย

 

ดีมากนะ

 

ดีม๊ากมาก
ขอบคุณสำหรับทุกๆๆความเห็นครับ

ดีจัง สาระ

 

สาระดีมากมายค่า