Should users switch to an alternative browser until Microsoft patches the flaw? ~ Windows Administrator Blog

Tuesday, January 19, 2010

Should users switch to an alternative browser until Microsoft patches the flaw?

By dtp 9:33:00 PM 1 comment

ผู้ใช้คอมพิวเตอร์ควรหยุดใช้ Internet Explorer จนกว่าไมโครซอฟท์จะพัฒนาแพตซ์สำหรับแก้ไขช่องโหว่ได้สำเร็จหรือไม่?
บทความโดย: Thai Windows Administrator Blog

ดูเหมือนว่าปัญหาช่องโหว่ความปลอดภัยที่พบใน Internet Explorer 6, Internet Explorer 7 และ Internet Explorer 8 ซึ่งไมโครซอฟท์ได้ประกาศไว้ใน Microsoft Security Advisory 979352 นั้นจะไม่จบลงง่ายๆ ซึ่งก่อนหน้านี้ได้ถูกโยงไปเกี่ยวข้องกับเหตุการณ์การโจมตีระบบเซิร์ฟเวอร์ของ Google เมื่อกลางเดือนธันวาคม ปีที่แล้ว ล่าสุดรัฐบาลของประเทศฝรั่งเศสและประเทศเยอรมันได้เตือนประชาชนให้หลีกเลี่ยงการใช้ Internet Explorer ไปจนกว่าำไมโครซอฟท์จะพัฒนาแพตซ์ (Patch) สำหรับแก้ไขช่องโหว่ความปลอดภัยได้สำเร็จ

ในประเทศเยอรมัน โดยหน่วยงาน Bundesamt für Sicherheit in der Informationstechnik (BSI) ได้ออกแถลงการณ์เมื่อวันที่ 16 ม.ค. ว่า ถึงแม้การรัน IE ใน Protected Mode และการปิดการทำงานของ ActiveX Controls และ Active Scripting จะช่วยยกระดับความปลอดภัยในการใช้งานให้สูงขึ้น แต่ก็ไม่สามารถป้องกันการโจมตีได้อย่างสมบูรณ์แบบ โดย BSI ได้แนะนำให้ผู้ใช้เปลี่ยนไปใช้เว็บเบราเซอร์ตัวอื่นแทนเป็นการชั่วคราว จนกว่าจะมีแพตซ์สำหรับแก้ไขข้อบกพร่อง

สำหรับในประเทศผรั่งเศส โดยหน่วยงาน Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatique (CERTA) ซึ่งเป็นหน่วยงานแบบเดียวกับศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ประเทศไทย หรือ ThaiCERT ได้ออกคำแนะนำให้ผู้ใช้เปลี่ยนไปใช้เว็บเบราเซอร์ตัวอื่นแทนเป็นการชั่วคราวเช่นเดียวกัน

ในขณะที่ George Kurtz ซึ่งเป็ CTO ของ McAfee บริษัทผู้พัฒนาผลิตภัณฑ์รักษาความปลอดภัยชื่อดัง ได้แสดงความเห็นไว้ในบล็อกเรื่อง "Dealing With ‘operation Aurora’ Related Attacks" ไว้ดังนี้

"เหตุการณ์ที่เกิดขึ้นเมื่อกลางเดือน ธ.ค. 2009 ถือเป็นการโจมตีทางไซเบอร์ (Cyberattack) ที่มีเป้าหมายเป็นบริษัทเอกชนครั้งใหญที่สุดและซับซ้อนที่สุดในปี 2009 โดยการโจมตีนั้นใช้มัลแวร์ที่มีความซับซ้อนโจมตีช่วงโหว่ความปลอดภัยที่ยังไม่มีแพตซ์สำหรับแก้ไข (zero day exploits)"

ในตอนท้ายของบล็อก George Kurtz ให้ความเห็นว่า "ผลกระทบที่เกิดจากช่องโหว่ความปลอดภัยของ Internet Explorer ในครั้งนี้ น่าจะสร้างแรงกดดันให้ไมโครซอฟท์ต้องออกแพตซ์ (Patch) เพื่อแก้ไขช่องโหว่เป็นกรณีพิเศษ (out of cycle patch update)"

สำหรับรายละเอียด Microsoft Security Advisory 979352 นั้นสามารถอ่านได้ที่เว็บไซต์ ไมโครซอฟท์ยืนยันพบช่องโหว่ความปลอดภัยร้ายแรงใน IE6, IE7 และ IE8

ที่มา
• Sunbelt Blog

© 2010 TWA Blog. All Rights Reserved.

New Critical Vulnerability Affecting Internet Explorer 6, 7 and 8พบปัญหาความปลอดภัยร้ายแรงใน Internet Explorer 6, 7 และ 8 สามารถใช้โจมตีระบบจากระยะไกลได้ ไมโครซอฟท์ได้ประกาศเตือนให้ผู้ใช้ Internet Explorer 6, 7 และ 8 ระวังการถูกโจมตีระบบ เนื่องจากมีการพบช่องโหว่ความปลอดภัยตัวใหม่ที่สามารถ… Read More
Adobe Releases Security Advisory for Adobe Reader and Acrobat 9.4 and Flash Player 10.1.85.3Adobe เตือนให้ระวังการโจมตีผ่านช่องโหว่ความปลอดภัยของ Adobe Reader และ Acrobat 9.4 และ Flash Player 10.1.85.3 วันที่ 29 ตุลาคม 2553 (ตามเวลาในประเทศไทย) ที่ผ่านมา Adobe ได้ประกาศ Security Advisory for Adobe Reader and Acrob… Read More
Prevents the recursive loading of CSS style sheets in Internet Explorer (Microsoft Fix It 50591)Microsoft ออก Fix it 50591 เพื่อป้องกันผู้ใช้จากการโจมตีผ่านทางช่องโหว่ความปลอดภัย Zero-day ใน Internet Explorer 7 และ 8 สืบเนื่องจากไมโครซอฟท์ได้เตือนผู้ใช้ให้ระวังการโจมตีระบบผ่านทางช่องโหว่ความปลอดภัยแบบ Zero-Day ใน Inter… Read More
Adobe to fix critical Reader vulnerability on October 4, 2010Adobe เตรียมออกอัปเดทเพื่อแก้ปัญหาช่องโหว่ความปลอดภัยแบบ Zero-day ใน Reader ในวันที่ 4 ต.ค. 53 Adobe เตรียมออกอัปเดทเพื่อแก้ปัญหาช่องโหว่ความปลอดภัยร้ายแรงระดับวิกฤติในโปรแกรม Adobe Reader 9.3.4 และเก่ากว่าเวอร์ชันสำหรับระบบ… Read More
Adobe Releases Security Advisory for Adobe Reader X and earlier, Acrobat X and earlierAdobe เตือนผู้ใช้ Adobe Reader X และเก่ากว่า Acrobat X และเก่ากว่า ให้ระวังการโจมตีจากแฮกเกอร์และมัลแวร์ Adobe ออก Prenotification Security Advisory for Adobe Reader and Acrobat เพื่อเตือนผู้ใช้โปรแกรม Adobe Reader X (10.0),… Read More