ช่องโหว่ใน Internet Explorer ทำให้ข้อมูลรับรองผู้ใช้ตกอยู่ในความเสี่ยง Microsoft กำลังทำงานเพื่อแก้ไข

หน้าแรก » ไมโครซอฟท์

ไอคอนเวลาอ่านหนังสือ 2 นาที. อ่าน

ไอคอนปฏิทิน เผยแพร่เมื่อ

by ประทีป วิศวาว 

เผยแพร่บน

แชร์บทความนี้

ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

Internet Explorer 11

ช่องโหว่ใหม่ใน Internet Explorer ถูกเปิดเผยในวันนี้ ช่องโหว่นี้ใช้ได้กับ IE เวอร์ชันล่าสุดทั้งหมด และอนุญาตให้ทุกคนเข้าถึงข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้ นี่เป็นจุดบกพร่องสากลของสคริปต์ข้ามไซต์ (XSS) และ a การหาประโยชน์จากการพิสูจน์แนวคิด ที่เพิ่งเผยแพร่บนเว็บ

IE แฮ็ค

เพื่อแสดงการโจมตี เนื้อหาของ dailymail.co.uk ถูกเปลี่ยนโดยโดเมนภายนอก

เมื่อเข้าครอบครองคุกกี้แล้ว ผู้โจมตีจะสามารถเข้าถึงพื้นที่หวงห้ามเดียวกันซึ่งปกติจะมีให้เฉพาะกับเหยื่อเท่านั้น รวมถึงพื้นที่ที่มีข้อมูลบัตรเครดิต ประวัติการเข้าชม และข้อมูลลับอื่นๆ ฟิชเชอร์ยังสามารถใช้ประโยชน์จากจุดบกพร่องนี้เพื่อหลอกให้ผู้คนเปิดเผยรหัสผ่านสำหรับไซต์ที่มีความละเอียดอ่อน

Microsoft ทราบข้อบกพร่องนี้แล้วและกำลังดำเนินการแก้ไขอยู่

เราไม่ทราบว่าช่องโหว่นี้กำลังถูกโจมตีอย่างจริงจังและกำลังดำเนินการอัปเดตความปลอดภัย ในการใช้ประโยชน์จากสิ่งนี้ อันดับแรก ฝ่ายตรงข้ามจะต้องหลอกล่อผู้ใช้ให้ไปยังเว็บไซต์ที่เป็นอันตราย ซึ่งมักจะผ่านการฟิชชิง SmartScreen ซึ่งเปิดอยู่โดยค่าเริ่มต้นใน Internet Explorer เวอร์ชันใหม่กว่าจะช่วยป้องกันเว็บไซต์ฟิชชิ่ง เรายังคงสนับสนุนให้ลูกค้าหลีกเลี่ยงการเปิดลิงก์จากแหล่งที่ไม่น่าเชื่อถือและเยี่ยมชมเว็บไซต์ที่ไม่น่าเชื่อถือ และให้ออกจากระบบเมื่อออกจากเว็บไซต์เพื่อช่วยปกป้องข้อมูลของพวกเขา

ผ่าน: Ars Technica

ข้อมูลเพิ่มเติมเกี่ยวกับหัวข้อต่างๆ: explorer อินเทอร์เน็ต, ไมโครซอฟท์, ความปลอดภัย, ปรับปรุง, ความอ่อนแอ

ประทีป วิศวาว

ประทีป วิศวาว โล่

ผู้เชี่ยวชาญด้านซอฟต์แวร์และบริการ

ประทีพเป็นบัณฑิตสาขาวิทยาการคอมพิวเตอร์และวิศวกรรมศาสตร์ เขายังเป็นหุ้นส่วนนักศึกษาของ Microsoft อีกด้วย ปัจจุบันเขาทำงานในบริษัทไอทีชั้นนำ