ไมโครซอฟท์ออก Fix it สำหรับป้องกันการโจมตี Internet Explorer 9 และเก่ากว่า - ประยุกต์ใช้ทันทีเพื่อความปลอดภัย

ไมโครซอฟท์ออกเครื่องมือ Fix it สำหรับป้องกันการโจมตีผ่านช่องโหว่ความปลอดภัยแบบ Zero-Day ใน Internet Explorer แล้ว โดยช่องโหว่ความปลอดภัยดังกล่าวนี้มีผลกระทบกับ Internet Explorer 6, Internet Explorer 7, Internet Explorer 8 และ Internet Explorer 9 บน Windows ทุกเวอร์ชันที่สนับสนุน

ผู้ใช้ Internet Explorer เวอร์ชันที่ได้รับผลกระทบสามารถดาวน์โหลด Fix it ได้ที่เว็บไซต์ Download Internet Explorer Fix it โดย Fix it ตัวนี้เป็นเครื่องมือแบบ one-click solution ซึ่งผู้ใช้เพียงแค่รัน Fix it แล้วดำเนินการตามคำสั่งบนจอจนแล้วเสร็จ Fix it ก็จะทำการป้องกันระบบให้โดยอัตโนมัติในทันทีโดยไม่ต้องรีสตาร์ทเครื่องคอมพิวเตอร์ โดยหลังจากรัน Fix it ผู้ใช้สามารถท่องอินเทอร์เน็ตด้วย Internet Explorer ได้ตามปกติ

นอกจากนี้ไมโครซอฟท์ได้ประกาศว่าจะออกแพตช์ (Patch) สำหรับแก้ไขปัญหาอย่างถาวรในวันศุกร์ที่ 21 กันานยน 2555 นี้ โดยจะแจกจ่ายให้ผู้ใช้ผ่านทาง Windows Update, WSUS และช่องทางมาตรฐานอื่น ๆ ของการแจกจ่ายอัพเดทของไมโครซอฟท์

สำหรับช่องโหว่ความปลอดภัยแบบ Zero-Day ที่พบใน Internet Explorer 9 และเก่ากว่า เป็นช่องโหว่ use-after-free ที่เกิดในฟังก์ชัน CMshtmlEd::Exec ของไฟล์ mshtml.dll (CVE-2012-4969) สามารถใช้ทำการรันโปรแกรมเพื่อโจมตีระบบจากระยะไกล (Remote Code Execution) ได้ โดยปัจจุบันมีการเผยแพร่โปรแกรมสำหรับใช้โจมตีบนอินเทอร์เน็ตและมีรายงานการโจมตีผู้ใช้เกิดขึ้นแล้ว อ่านรายละเอียดเพิ่มเติมได้ที่ ไมโครซอฟท์เตือนผู้ใช้ Internet Explorer 9 และเก่ากว่าให้ระวังถูกโจมตี

หมายเหตุ: Internet Explorer 10 บน Windows 8 ไม่ได้รับผลกระทบจากช่องโหว่ความปลอดภัยนี้

ความเห็นของผู้เขียน
เพื่อความปลอดภัยในการท่องอินเทอร์เน็ต แนะนำให้ผู้ใช้ Internet Explorer เวอร์ชันที่ได้รับผลกระทบทำการประยุกต์ใช้ Fix it นี้ในทันทีและให้ทำการติดตั้งอัพเดทซึ่งจะออกในวันพรุ่งนี้ (21 กันยายน 2555) ในทันทีที่ทำได้

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง

• Microsoft Security Response Center

Copyright © 2012 TWA Blog. All Rights Reserved.