นางสุรางคณา วายุภาพ ผู้อำนวยการ ETDA ได้ออกแถลงการณ์เรื่อง ระวังภัยช่องโหว่ 0-day ใน Internet Explorer โดยกล่าวว่า “เมื่อวันที่ 26 เมษายน 2557 ทางไมโครซอฟท์ได้ออกมาประกาศผ่านเว็บเรื่องช่องโหว่ในโปรแกรม Internet Explorer รุ่น 6 ถึง 11 ซึ่งอาจเปิดโอกาสให้ผู้ไม่หวังดีเรียกใช้คำสั่งอันตรายในเครื่องของผู้ใช้งาน ซึ่งอาจส่งผลให้นักเจาะระบบสามารถขโมยข้อมูลส่วนตัวในเครื่องคอมพิวเตอร์ได้ โดยช่องโหว่ดังกล่าวนี้ยังอยู่ระหว่างการตรวจสอบและยังไม่มีวิธีแก้ไขโดยตรง ซึ่งในการโจมตี ผู้ไม่หวังดีจะสร้างเว็บไซต์ที่มีโค้ดอันตรายฝังอยู่ หรือแทรกโค้ดที่มีอันตรายนั้นไว้ในเว็บไซต์ที่ถูกเจาะระบบ จากนั้นใช้วิธีการทาง Social Engineering หลอกล่อให้เหยื่อเข้าไปยังเว็บไซต์ดังกล่าว เมื่อนั้นโค้ดอันตรายที่ฝังอยู่ก็จะเริ่มทำงานทันทีที่เหยื่อเข้ามาในเว็บไซต์” ดร.ชัยชนะ มิตรพันธ์ รองผู้อำนวยการ ETDA กล่าวเพิ่มเติมว่า “ช่องโหว่นี้เป็นช่องโหว่ของโปรแกรม Internet Explorer หากผู้ใช้งานเข้าชมเว็บไซต์ที่ผู้ไม่หวังดีเตรียมไว้ อาจถูกติดตั้งมัลแวร์หรืออาจถูกสั่งให้โจมตีคอมพิวเตอร์เครื่องนั้นได้จากระยะไกลได้ (Remote Code Execution) โดยจากข้อมูลสถิติของเว็บไซต์ TrueHits พบว่าในเดือนมีนาคม 2557 ผู้ใช้งานอินเทอร์เน็ตในประเทศไทย ยังมีการใช้งาน Internet Explorer อยู่ไม่น้อยกว่า 13.27% ซึ่งผู้ใช้เหล่านี้มีโอกาสเสี่ยงที่จะถูกโจมตีผ่านช่องโหว่ดังกล่าว นอกจากนี้ เนื่องจากบริษัทไมโครซอฟท์ได้หยุดการให้การสนับสนุนด้านเทคนิคแก่ Windows XP แล้ว อาจทำให้ผู้ใช้งาน Internet Explorer บนระบบปฏิบัติการดังกล่าว ไม่ได้รับแพทช์แก้ไขช่องโหว่นี้เมื่อมีการปล่อยออกมา”
ในขณะที่ทางไมโครซอฟท์ยังอยู่ระหว่างการดำเนินการ และยังไม่มีแพทช์แก้ไขช่องโหว่ดังกล่าวออกมา เพื่อป้องกันผลกระทบที่เกิดจากช่องโหว่ดังกล่าว ETDA โดยไทยเซิร์ต (ThaiCERT) แนะนำให้ปฏิบัติตามคำแนะนำของไมโครซอฟท์เพื่อป้องกันและแก้ไขปัญหา ดังนี้
1. ติดตั้งโปรแกรม EMET รุ่น 4.1 หรือ 4.0 และกำหนดค่าให้ใช้งานกับโปรแกรม Internet Explorer ซึ่งทางไทยเซิร์ตเคยเผยแพร่บทความเรื่องวิธีการใช้งาน EMET ไว้แล้วทาง
www.thaicert.or.th/papers/technical/2013/pa2013te005.html 2. กำหนดค่า Security Level ของ Internet และ Local intranet ใน Internet Explorer ให้เป็น High รวมถึงปิดการทำงานของ ActiveX Controls และ Active Scripting
3. หากใช้งาน Internet Explorer รุ่น 10 และ 11 บน windows 7 ขึ้นไปที่เป็นระบบปฏิบัติการชนิด 64 บิท ให้เปิดการใช้งาน Enhanced Protected Mode (EPM)
ทั้งนี้หากผู้ใช้งานไม่สามารถปฏิบัติตามคำแนะนำข้างต้น อาจด้วยข้อจำกัดเกี่ยวกับความรู้ความเข้าใจด้านเทคนิคหรือด้วยเหตุผลอื่นใดก็ตาม ไทยเซิร์ตก็ได้ให้คำแนะนำที่สอดคล้องกับแนวทางปฏิบัติที่ US-CERT ของสหรัฐอเมริกาซึ่งได้ประกาศไว้ก่อนหน้านี้ว่า ให้พิจารณาเปลี่ยนไปใช้เบราว์เซอร์อื่นเป็นการชั่วคราว เช่น Chrome หรือ Firefox จนกว่าบริษัทไมโครซอฟท์จะออกแพทช์มาแก้ไข และเพื่อผู้ใช้งานได้รับการแก้ไขช่องโหว่นี้และช่องโหว่อื่นโดยอัตโนมัติในอนาคต ผู้ใช้ควรเปิดการทำงาน Auto Update ของ Windows เพื่อให้บริษัทไมโครซอฟท์สามารถอัพเดทส่วนประกอบต่างๆ ของ Windows รวมถึง Internet Explorer ได้โดยอัตโนมัติ และสำหรับวิธีการอื่นๆ ที่สามารถป้องกันผลกระทบของช่องโหว่นี้ได้ ผู้ใช้งานสามารถศึกษาเพิ่มเติมได้จากเว็บไซต์ของไมโครซอฟท์ และติดตามความก้าวหน้าในการแก้ไขช่องโหว่ดังกล่าวได้ทางเว็บไซต์
https://www.thaicert.or.th Company Related Link :
Thaicert
ที่มา: manager.co.th
