Cybersecurity News

Microsoft แก้ไขข้อผิดพลาดเร่งด่วนสำหรับ Internet Explorer

ช่องโหว่ใน Internet Explorer ทำให้แฮกเกอร์สามารถเข้าถึงสิทธิผู้ใช้ เพื่อติดตั้งโปรแกรม เปลี่ยนแปลง หรือลบข้อมูล

Microsoft ปล่อยอัพเดตเพื่อแก้ไขข้อผิดพลาดของโปรแกรมเบราว์เซอร์ Internet Explorer (IE) ที่อาจทำให้แฮกเกอร์สามารถแฮกคอมพิวเตอร์ที่ใช้งานได้

ช่องโหว่รหัส CVE-2018-8653 ที่อยู่ในสคริปต์เอนจิ้นของ Internet Explorer เกี่ยวกับการจัดการหน่วยความจำ ซึ่งช่องโหว่นี้จะทำให้แฮกเกอร์มีสิทธิใช้งานคอมพิวเตอร์เท่ากับเจ้าของเครื่อง

“หากผู้ใช้กำลังใช้งานคอมพิวเตอร์พร้อมสิทธิการใช้งานเต็มรูปแบบ แล้วแฮกเกอร์สามารถเจาะช่องโหว่เข้ามา เขาจะสามารถควบคุมระบบ และดำเนินกิจกรรมอย่างการติดตั้งโปรแกรม เปลี่ยนแปลง หรือลบข้อมูล หรือแม้กระทั่งสร้างบัญชีผู้ใช้” ข้อความจาก Advisory ของ Microsoft

อาชญากรไซเบอร์สามารถเจาะช่องโหว่ของหน่วยความจำและแทรกซึมเข้าอุปกรณ์ เช่น หลอกให้ผู้ใช้เบราว์เซอร์ IE เข้าเว็บไซต์ที่เป็นอันตรายต่อคอมพิวเตอร์

Microsoft ปล่อยอัพเดตให้กับทุกเวอร์ชั่นของ Internet Explorer ทั้ง IE9, IE10 และ IE11 บน Windows 7, 8.1 และ 10 รวมทั้ง Windows Server 2008, 2012, 2016 และ 2019 ซึ่งเราแนะนำให้ทุกคนอัพเดตโปรแกรมดังกล่าวให้เป็นเวอร์ชั่นล่าสุดให้เร็วที่สุด

Microsoft เขียนว่า “ผู้ใช้งานที่เปิดอัพเดต Windows และใช้งานอัพเดตความปลอดภัยล่าสุดจะได้รับการป้องกันทันที เราแนะนำให้ผู้ใช้เปิดการอัพเดตอัตโนมัติ”

เอกสารเพิ่มเติมของ Microsoft มีคำแนะนำสำหรับผู้ใช้ Windows และ/หรือผู้ดูแลระบบ ที่ต้องการตรวจสอบข้อผิดพลาดตัวเอง ในกรณีที่ไม่สามารถอัพเดตแก้ไขแบบอัตโนมัติได้

Author: Tomáš Foltýn
Source: 
https://www.welivesecurity.com/2018/12/20/microsoft-emergency-patch-internet-explorer-zero-day/
Translated by: Worapon H.

%d bloggers like this: