IT News

เข้าสู่ระบบ

ไมโครซอฟท์ ยอมรับว่ามีช่องโหว่ zero day ใน Internet Explorer ทุกรุ่น

Shawn Knight, TechSpot, 27 เม.ย. 2557 : ผู้ชม 1119

TechSpot – เมื่อวันเสาร์ Microsoft ออกให้คำปรึกษาการรักษาความปลอดภัยสำหรับช่องโหว่ใน Internet Explorer ที่ยอมให้มีการเรียกใช้คำสั่งระยะไกล Microsoft กล่าวว่าพวกเขามีความตระหนักในการจำกัด การโจมตีเป้าหมาย ที่ พยายามที่จะใช้ช่องโหว่ใน Internet Explorer รุ่น ที่ 6 ถึง 11

ตามรายงานของ Fire Eye บริษัทรักษาความปลอดภัย เฉพาะ IE รุ่น 9, 10 และ 11 เป็นเป้าหมายอย่างแข็งขัน ในเวลานี้ แม้ยังคงเป็นภัยคุกคามที่ร้ายแรงกับรุ่นที่มีช่องโหว่ ที่มีการใช้ประมาณหนึ่งในสี่ของตลาด เบราว์เซอร์ทั้งหมด

บริษัทชี้ต่อไปว่า มีการใช้ประโยชน์จาก ช่องโหว่ที่ ใช้ประโยชน์จากช่องโหว่ use-after-free ที่ไม่รู้จักมาก่อนหน้านี้ และเทคนิคการแสวงหาผลประโยชน์ Flash ที่รู้จักกันดี เพื่อเข้าถึงหน่วยความจำโดยพลการและอ้อมผ่านการป้องกัน ASLR (Address Space Layout Randomization) และ DEP (Data Execution Prevention) ของ Windows

Microsoft อ้างว่า ผู้โจมตี สามารถใช้เว็บไซต์ที่สร้างขึ้นเป็นพิเศษ ที่ถูกออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่นี้ แล้วโน้มน้าวให้ผู้ใช้สามารถดูเว็บไซต์ หากประสบความสำเร็จในการติดไวรัสระบบ ผู้โจมตีจะได้รับสิทธิของผู้ใช้ เช่นเดียวกับ ผู้ใช้ปัจจุบัน

เมื่อตรวจสอบเสร็จสมบูรณ์แล้ว Microsoft กล่าวว่าพวกเขาจะใช้เวลาดำเนินการที่เหมาะสม เพื่อปกป้องลูกค้าที่อาจรวมถึง การให้บริการโซลูชั่นผ่านกระบวนการปล่อยการปรับปรุงความปลอดภัยรายเดือนของพวกเขาหรือการปรับปรุงความปลอดภัยนอกวงจรปรับปรุง

จวบจนถึงเวลานั้น จะเป็นการฉลาดที่จะหลีกเลี่ยงการใช้ Internet Explorer อย่างสมบูรณ์ และใช้ตัวเลือกที่นิยม อื่น ๆ เช่น Chrome, Firefox หรือ Safari

IT A - Z
> zero-day exploit
> iPhone
> Amazon Elastic Compute Cloud (Amazon EC2)
> 4G (fourth-generation wireless)
> Web 2.0
> smartphone
> SAP
> RFID
> Zachman framework
> public cloud
IT News
> พบมัลแวร์ชนิดใหม่ซ่อนอยู่ใน Google Play Store
> Bitcoin จะเป็นสกุลเงินเดียวของโลกในที่สุด ซีอีโอ Twitter บอก
> Google กำลังซื้อ Lytro สตาร์ทอัพกล้อง light-field
> Trump สั่งห้ามซื้อคริปโตเคอร์เรนซี่แห่งชาติใหม่ของเวเนซุเอลา
> YouTube จะเพิ่มเกร็ดข้อมูล Wikipedia ในวิดีโอสมรู้ร่วมคิด
> รายได้ของ Lyft เติบโตมากกว่า Uber เกือบสามเท่า
> British Airways ขยายการทดลองประตูไบโอเมตริกซ์ผ่านขึ้นเครื่อง
> ยุโรปกำลังมี Wi-Fi ฟรีในพื้นที่สาธารณะ ก้าวเล็ก ๆ ที่เตรียมเดินหน้าสู่ 5 G
> ก.ล.ต. สหรัฐ กำลังปราบปราม “การเสนอขาย” คริปโตเคอร์เรนซี่
> ภาพรั่วแสดงสมาร์ทวอทช์ “ดึงคูดใจมวลชน” รุ่นต่อไปของ Fitbit

Loading
Microsoft Access
Access
ไชยวัฒน์ ตระการรัตน์สันติ สั่งซื้อผ่าน PayPal ในราคา 280 บาท
อุ้มผาง เบื้องหลังธรรมชาติ
Umphang
รู้จักอุ้มผางในอีกแง่มุม โดย ประชา แม่จัน
สั่งซื้อผ่าน PayPal ในราคา 90 บาท
สงวนลิขสิทธิ์ (C) widebase