พบช่องโหว่ใน MS Windows ActiveX

รายงานข่าวล่าสุดแจ้งว่า พบช่องโหว่ใน Microsoft Windows ActiveX ที่เปิดโอกาสให้แฮคเกอร์สามารถเข้าควบคุมการทำงานของเครื่องคอมพิวเตอร์จากระยะไกลได้ ในขณะที่ไมโครซอฟท์แจ้งว่า ช่องโหว่ดังกล่าวจะถูกโจมตีในวงจำกัดเท่านั้น แต่บริษัทผู้ผลิตซอฟต์แวร์ระบบรักษาความปลอดภัยกำลังจัดอันดับความรุนแรงของช่องโหว่เป็น “วิกฤต” สำหรับระบบปฏิบัติการ Windows ที่ได้รับผลกระทบจากช่องโหว่ดังกล่าวได้แก่ Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows Server 2003 และ Windows Server 2003 Service Pack 1 ที่ทำงานด้วย Microsoft XML Core Service 4.0 เมื่อผู้ใช้เข้าเยี่ยมชมเว็บไซต์ที่ดัดแปลงให้สามารถกระตุ้นการทำงานของ XMLHTTP 4.0 ActiveX Control อาจทำให้สามารถรันโค้ดบนเครื่องของผู้ใช้ได้ ซึ่งเปิดโอกาสให้แฮคเกอร์สามารถควบคุมการทำงานของคอมพิวเตอร์ที่ตกเป็นเหยื่อได้โดยสมบูรณ์ ไมโครซอฟท์ให้คำแนะนำกับผู้ใช้เกี่ยวกับช่องโหว่ดังกล่าว พร้อมทั้งขอให้ผู้ใช้ยกเลิก (disable) การทำงานของ ActiveX control เพื่อป้องกันเครื่องคอมพิวเตอร์จากช่องโหว่ที่พบล่าสุด นอกจากนี้ ทางไมโครซอฟท์ยังแนะนำให้ผู้ที่โดนโจมตีแล้ว รีบติดต่อสำนักงาน FBI หรือโพสต์แจ้งบนเว็บไซต์ Internet Fraud Complaint Center

บันทึกนี้เขียนที่ GotoKnow โดย  ใน .·•ßÃÐßÕ¥_ÇÕÕ£§•·.

คำสำคัญ (Tags)#computer#คอมพิวเตอร์ศึกษา

หมายเลขบันทึก: 58435, เขียน: 10 Nov 2006 @ 12:39 (), แก้ไข: 11 Apr 2012 @ 15:17 (), สัญญาอนุญาต: สงวนสิทธิ์ทุกประการ, ความเห็น: 6, อ่าน: คลิก


ความเห็น (6)

ได้ความรู้เพิ่มเยอะเลย

 

mr. akawit tulakan
IP: xxx.12.97.116
เขียนเมื่อ 

ดีมากนะ

 

ดีม๊ากมาก
ขอบคุณสำหรับทุกๆๆความเห็นครับ

ดีจัง สาระ

 

สาระดีมากมายค่า