ผู้ใช้ Internet Explorer เวอร์ชันที่ได้รับผลกระทบสามารถดาวน์โหลด Fix it ได้ที่เว็บไซต์ Download Internet Explorer Fix it โดย Fix it ตัวนี้เป็นเครื่องมือแบบ one-click solution ซึ่งผู้ใช้เพียงแค่รัน Fix it แล้วดำเนินการตามคำสั่งบนจอจนแล้วเสร็จ Fix it ก็จะทำการป้องกันระบบให้โดยอัตโนมัติในทันทีโดยไม่ต้องรีสตาร์ทเครื่องคอมพิวเตอร์ โดยหลังจากรัน Fix it ผู้ใช้สามารถท่องอินเทอร์เน็ตด้วย Internet Explorer ได้ตามปกติ
นอกจากนี้ไมโครซอฟท์ได้ประกาศว่าจะออกแพตช์ (Patch) สำหรับแก้ไขปัญหาอย่างถาวรในวันศุกร์ที่ 21 กันานยน 2555 นี้ โดยจะแจกจ่ายให้ผู้ใช้ผ่านทาง Windows Update, WSUS และช่องทางมาตรฐานอื่น ๆ ของการแจกจ่ายอัพเดทของไมโครซอฟท์
สำหรับช่องโหว่ความปลอดภัยแบบ Zero-Day ที่พบใน Internet Explorer 9 และเก่ากว่า เป็นช่องโหว่ use-after-free ที่เกิดในฟังก์ชัน CMshtmlEd::Exec ของไฟล์ mshtml.dll (CVE-2012-4969) สามารถใช้ทำการรันโปรแกรมเพื่อโจมตีระบบจากระยะไกล (Remote Code Execution) ได้ โดยปัจจุบันมีการเผยแพร่โปรแกรมสำหรับใช้โจมตีบนอินเทอร์เน็ตและมีรายงานการโจมตีผู้ใช้เกิดขึ้นแล้ว อ่านรายละเอียดเพิ่มเติมได้ที่ ไมโครซอฟท์เตือนผู้ใช้ Internet Explorer 9 และเก่ากว่าให้ระวังถูกโจมตี
หมายเหตุ: Internet Explorer 10 บน Windows 8 ไม่ได้รับผลกระทบจากช่องโหว่ความปลอดภัยนี้
ความเห็นของผู้เขียน
เพื่อความปลอดภัยในการท่องอินเทอร์เน็ต แนะนำให้ผู้ใช้ Internet Explorer เวอร์ชันที่ได้รับผลกระทบทำการประยุกต์ใช้ Fix it นี้ในทันทีและให้ทำการติดตั้งอัพเดทซึ่งจะออกในวันพรุ่งนี้ (21 กันยายน 2555) ในทันทีที่ทำได้
บทความโดย: TWA Blog
แหล่งข้อมูลอ้างอิง
Copyright © 2012 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment