ไมโครซอฟท์ ยอมรับว่ามีช่องโหว่ zero day ใน Internet Explorer ทุกรุ่น
Shawn Knight, TechSpot, 27 เม.ย. 2557 : ผู้ชม 4631
TechSpot เมื่อวันเสาร์ Microsoft ออกให้คำปรึกษาการรักษาความปลอดภัยสำหรับช่องโหว่ใน Internet Explorer ที่ยอมให้มีการเรียกใช้คำสั่งระยะไกล Microsoft กล่าวว่าพวกเขามีความตระหนักในการจำกัด การโจมตีเป้าหมาย ที่ พยายามที่จะใช้ช่องโหว่ใน Internet Explorer รุ่น ที่ 6 ถึง 11 ตามรายงานของ Fire Eye บริษัทรักษาความปลอดภัย เฉพาะ IE รุ่น 9, 10 และ 11 เป็นเป้าหมายอย่างแข็งขัน ในเวลานี้ แม้ยังคงเป็นภัยคุกคามที่ร้ายแรงกับรุ่นที่มีช่องโหว่ ที่มีการใช้ประมาณหนึ่งในสี่ของตลาด เบราว์เซอร์ทั้งหมด
บริษัทชี้ต่อไปว่า มีการใช้ประโยชน์จาก ช่องโหว่ที่ ใช้ประโยชน์จากช่องโหว่ use-after-free ที่ไม่รู้จักมาก่อนหน้านี้ และเทคนิคการแสวงหาผลประโยชน์ Flash ที่รู้จักกันดี เพื่อเข้าถึงหน่วยความจำโดยพลการและอ้อมผ่านการป้องกัน ASLR (Address Space Layout Randomization) และ DEP (Data Execution Prevention) ของ Windows
Microsoft อ้างว่า ผู้โจมตี สามารถใช้เว็บไซต์ที่สร้างขึ้นเป็นพิเศษ ที่ถูกออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่นี้ แล้วโน้มน้าวให้ผู้ใช้สามารถดูเว็บไซต์ หากประสบความสำเร็จในการติดไวรัสระบบ ผู้โจมตีจะได้รับสิทธิของผู้ใช้ เช่นเดียวกับ ผู้ใช้ปัจจุบัน
เมื่อตรวจสอบเสร็จสมบูรณ์แล้ว Microsoft กล่าวว่าพวกเขาจะใช้เวลาดำเนินการที่เหมาะสม เพื่อปกป้องลูกค้าที่อาจรวมถึง การให้บริการโซลูชั่นผ่านกระบวนการปล่อยการปรับปรุงความปลอดภัยรายเดือนของพวกเขาหรือการปรับปรุงความปลอดภัยนอกวงจรปรับปรุง
จวบจนถึงเวลานั้น จะเป็นการฉลาดที่จะหลีกเลี่ยงการใช้ Internet Explorer อย่างสมบูรณ์ และใช้ตัวเลือกที่นิยม อื่น ๆ เช่น Chrome, Firefox หรือ Safari
|
