ผู้ใช้ Internet Explorer ระวัง แค่เปิดเว็บก็ติดไวรัสได้
 ช่วงนี้ ไม่ใช่โลกแห่งความเป็นจริงเท่านั้นที่มีปัญหาเรื่องการระบาดของไวรัส แต่ในโลกไซเบอร์ก็มีปัญหาไม่น้อยไปกว่ากัน อย่างเรื่องที่จะนำมาเตือนเพื่อนๆที่ใช้ Internet Explorer ในวันนี้ ก็เกี่ยวข้องกับความปลอดภัยในโลกไซเบอร์ เนื่องจากมีรายงานว่ามีการพบข้อผิดผลาดร้ายแรงใน Internet Explorer ซึ่งทำให้ติดไวรัสได้เพียงแค่เปิดเว็บที่มีไวรัสแฝงอยู่ ไมโครซอฟท์เตือนผู้ใช้ Internet Explorer ให้ระวังการโจมตีของไวรัสผ่านทางช่องโหว่ Video DirectX Control ไมโครซอฟท์ออก Microsoft Security Advisory (972890): Vulnerability in Microsoft Video ActiveX Control Could Allow Remote Code Execution เพื่อเตือนผู้ใช้ Internet Explorer ให้ระวังการโจมตีของไวรัสและแฮกเกอร์ ซึ่งมีรายงานบนหลายเว็บไซต์ว่าเริ่มทำการโจมตีระบบหรือผ่านทางช่องโหว่ดัง กล่าวนี้แล้ว รายละเอียด ไมโครซอฟท์ได้เปิดเผยว่า กำลังทำการตรวจสอบช่องโหว่ของ Video ActiveX Control ใน Internet Explorer ซึ่งอาจเป็นช่องทางสำหรับใช้ทำการ "รันโค้ดจากระยะไกล (Remote Code Execution)" เพียงแค่ผู้ใช้ทำการเปิดเว็บไซต์ที่มีการฝังโค้ดประสงค์ร้าย และหากการโจมตีประสบความสำเร็จ ไวรัสหรือแฮกเกอร์จะสามารถเข้าควบคุมเครื่องคอมพิวเตอร์ โดยจะได้ระดับสิทธิ์เดียวกันกับโลคอลยูสเซอร์ โดยระบบปฏิบัติการที่ได้รับผลกระทบจากช่องโหว่นี้ คือ Windows XP และ Windows Server 2003 ทุกเวอร์ชัน สำหรับ Windows Vista และ Windows Server 2008 ทุกเวอร์ชัน จะไม่ได้รับผลกระทบจากช่องโหว่นี้ นอกจากนี้ไมโครซอฟท์ยังได้เปิด Microsoft Active Protections Program (MAPP) เพื่อเป็นศูนย์ข้อมูลสำหรับลูกค้าอีกด้วย สำ หรับแพตช์สำหรับแก้ไขปัญหานั้น ปัจจุบันกำลังอยู่ในขั้นตอนการพัฒนา โดยไมโครซอฟท์จะประกาศให้ผู้ใช้ทราบอีกครั้งเมื่อทพการพัฒนาแล้วเสร็จ โดยอาจจะออกแพตช์รวมอยู่ในเซอร์วิสแพ็ค อัพเดทรายเดือน หรือออกเป็นอัพเดทกรณีพิเศษในกรณีร้ายแรง หรือได้รับการร้องขอจากลูกค้า หรือแบบอื่นๆ ตามความเหมาะสม ระบบปฏิบัติการที่ได้รับผลกระทบ ระบบปฏิบัติการเวอร์ชันที่ได้รับผลกระทบ มีดังนี้ 1. Windows XP Service Pack 2 and Windows XP Service Pack 3 2. Windows XP Professional x64 Edition Service Pack 2 3. Windows Server 2003 Service Pack 2 4. Windows Server 2003 x64 Edition Service Pack 2 5. Windows Server 2003 with SP2 for Itanium-based Systems ระบบปฏิบัติการเวอร์ชันที่ไม่ได้รับผลกระทบ มีดังนี้ 1. Microsoft Windows 2000 Service Pack 4 2. Windows Vista ทุกเวอร์ชัน 3. Windows Server 2008 ทุกเวอร์ชัน คำแนะนำในการป้องกันตัวเองจากการโจมตี ในระหว่างที่รอการแก้ไขจากไมโครซอฟท์ มีคำแนะนำใหผู้ใช้ Internet Explorer ป้องกันตนเองโดยดำเนินการข้อใดข้อหนึ่ง ดังนี้ • หยุดใช้ Internet Explorer ชั่วคราวจนกว่าไมโครซอฟท์จะทำการแก้ไขแล้วเสร็จ • ป้องกันโดยใช้เครื่องมือ Fix it ของไมโครซอฟท์ได้ที่เว็บไซต์ http://support.microsoft.com/kb/972890 • ป้องกันด้วยตนเอง โดยเพิ่ม "killbit" ในรีจีสทรี ตามชั้นตอนดังนี้ (!วิธีนี้แนะนำเฉพาะผู้ใช้ขั้นสูงเท่านั้น ) 1. เปิดโปรแกรม Notepad แล้วคัดลอกเท็กซ์ด้านล่าง Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}] "Compatibility Flags"=dword:00000400 2. บันทึกไฟล์โดยใส่น้ำสกุล .reg 3. ดับเบิลคลิกไฟล์ที่บันทึกในขั้นตอนที่ 2 • ที่มา: Thai Windows Admin Blog |
ไม่มีความคิดเห็น:
แสดงความคิดเห็น