ช่องโหว่ที่อนุญาตให้ "drive-by attack" มีการติดตั้งมัลแวร์ เมื่อคอมพิวเตอร์ของผู้ใช้มีการเข้าเว็บไซต์ที่ไม่ปลอดภัย จะได้รับการแก้ไขในวันอังคารนี้โดย ไมโครซอฟท์ วางแผนปล่อยการปรับปรุงระบบรักษาความปลอดภัยไปยัง Internet Explorer ActiveX Control ซึ่งพบช่องโหว่ให้มัลแวร์สามารถเข้ามาติดตั้งบนคอมพิวเตอร์ เมื่อผู้ใช้มีการเข้าเยี่ยมชมเว็บไซต์ที่เป็นอันตรายได้ โดยช่องโหว่ CVE-2013-3918 ได้รับการเปิดเผยเมื่อวันศุกร์ที่ผ่านมาโดยนักวิจัยจากสถาบันรักษาความปลอดภัย FireEye ซึ่งจะได้รับการแก้ไขใน Bulletin 3 ที่จะส่งออกมาในวันอังคารนี้ โดยอ้างอิงจากสถาบันวิจัยดังกล่าว เป้าหมายของการโจมตีจะอยู่ที่เวอร์ชั่นภาษาอังกฤษของเว็บเบราว์เซอร์ IE7 และ IE8 ในระบบปฏิบัติการ Windows XP และ IE8 บนระบบปฏิบัติการ Windows 7
อนึ่ง ไมโครซอฟท์ ได้กล่าวเมื่อวันจันทร์ที่ผ่านมาว่า กระบวนการต่างๆกำลังจะเสร็จสิ้นลง และจะได้รับการอัพเกรดราวๆเวลา 10 a.m. ตามเวลาแปซิฟิคของวันอังคารนี้ ผ่านทาง Windows Update
ที่มา CNET
ที่มา: pantip.com
