(http://uppic.nickcs.com/upload/big/2014/05/02/536338adbf67e.jpeg) (http://board.nickcs.com/go.php?http://uppic.nickcs.com/img-536338adbfa7a.html)
ข้อผิดพลาดร้ายแรงของ IE ซึ่งทำให้สหรัฐฯและอังกฤษต้องออกมาประกาศเตือนภัยเมื่อช่วงไม่กี่วันมานี้ ได้รับการแก้ไขแล้ว ผ่านแพตช์ปรับปรุงที่สามารถอัพเดตได้ทุกระบบปฏิบัติการ รวมถึงระบบปฏิบัติการเก่าที่เลิกให้การสนับสนุนแล้ว อย่าง Windows XP ด้วย
โดย ไมโครซอฟท์ ได้ส่งแพตช์ออกมาแก้ไขช่องโหว่ที่เป็นอันตรายในเว็บเบราว์เซอร์ Internet Explorer ที่ส่งผลกระทบทุกเวอร์ชั่นของ IE ตั้งแต่ IE 6 ยัน 11 ซึ่งช่องโหว่ดังกล่าว จะอนุญาตให้ผู้โจมตีสามารถติดตั้งมัลแวร์บนคอมพิวเตอร์ของผู้ใช้แม้ไม่ได้รับการอนุญาตก็ตาม และสามารถใช้ประโยชน์ในการขโมยข้อมูลส่วนบุคคลต่างๆ, ติดตามพฤติกรรมการเล่นออนไลน์ หรือ เข้าควบคุมการทำงานของคอมพิวเตอร์ได้ โดยตัวแพตช์ถูกส่งออกมาเมื่อเวลา 10 a.m. ของวันพฤหัสบดีที่ผ่านมา (ผิดวิสัยจากปกติที่มักส่งออกมาในวันอังคาร เนื่องจากกรณีฉุกเฉิน กระทบถึงความปลอดภัย)
ก่อนหน้านี้ บริษัทด้านรักษาความปลอดภัย FireEye เป็นผู้ค้นพบช่องโหว่ดังกล่าว ซึ่งกลุ่มเป้าหมายการโจมตีในครั้งนี้ กำหนดไว้ที่สถาบันทางการเงินและกองทัพของสหรัฐฯที่ใช้ Internet Explorer 9, 10 และ 11 แต่ทั้งหมดได้รับการแก้ไขแล้วจากแพตช์ที่ออกมาเมื่อวานนี้
"ส่วนใหญ่ของลูกค้าที่เปิดการปรับปรุงอัตโนมัติไว้ ไม่จำเป็นต้องดำเนินการใดๆ เพราะระบบจะทำการดาวน์โหลดและติดตั้งให้อัตโนมัติ" Dustin Childs ผู้จัดการกลุ่มด้านความปลอดภัย Trustworthy Computing ของไมโครซอฟท์ กล่าวผ่านบล็อก ซึ่งการตัดสินใจของไมโครซอฟท์ที่ยอมแก้ไขปัญหาในผู้ใช้ Windows XP ด้วยนั้น น่าจะมาจากสถิติของ NetApplications ที่รายงานออกมาเมื่อวันก่อนว่า Windows XP ยังมีผู้ใช้งานมากถึงกว่า 26 เปอร์เซ็นต์ของผู้ใช้งานเดสท์ทอปทั้งหมด
อย่างไรก็ตาม ในขณะที่ช่องโหว่เก่าได้รับการแก้ไข FireEye ก็ได้มีการค้นพบช่องโหว่ใหม่ แต่คราวนี้มีเป้าหมายเป็น Internet Explorer 8
ที่มา CNET
ที่มา: pantip.com