MS ออกแพตช์นอกรอบอุดช่องโหว่ IE6,7

MS ออกแพตช์นอกรอบอุดช่องโหว่ IE6,7

ในที่สุดไมโครซอฟท์ก็ได้ออกแพตช์สำหรับ IE หมายเลข MS10-018 เพื่ออุดช่องโหว่ของระบบรักษาความปลอดภัยใน IE6 และ IE7 ที่แฮคเกอร์ได้นำไปใช้ในการโจมตีเหยื่อในช่วง 2 – 3 สัปดาห์ทีผ่านมา อย่างไรก็ดี สำหรับ IE8 จะไม่มีช่องโหว่ดังกล่าว ซึ่งไมโครซอฟท์ได้เปิดเผยรายละเอียดเกี่ยวกับช่องโหว่ที่พบมาตั้งแต่วันที่ 9 มีนาคมแล้ว

โดยช่องโหว่จะเกิดจากไฟล์ไลบรารี่การทำงานชื่อว่า iepeers.dll ที่จัดการเกียวกับการส่งผ่านค่าของตัวแปรที่ใช้ไม่ได้ไปยังฟังก์ชัน setAttribute() ซึ่งทำให้ผู้ไม่หวังดีสามารถฝังมัลแวร์ผ่านเข้าไปในพีซีของเหยื่อได้ด้วย การทำเว็บไซต์ที่มีการเขียนสคริปท์ เพื่อใช้งานช่องโหว่นี้โดยเฉพาะ เพื่อความปลอดภัยของผู้ใช้ IE6 และ IE7 ที่ยังมีอยู่เป็นจำนวนมาก ทางไมโครซอฟท์จึงได้ตัดสินใจออกแพตช์นอกรอบ ก่อนกำหนดที่ต้องเป็นวันที่ 13 เมษายนมาเป็นวันที่ 31 มีนาคมตามเวลาในบ้านเรา ผู้ใช้ IE ทั้งสองเวอร์ชันควรจะอัพเดตแพตช์เป็นการด่วน หรือไม่ก็อัพเกรดไปใช้ IE8

ที่มา : http://www.arip.co.th/news.php?id=411123

Add a Comment

Your email address will not be published. Required fields are marked *