Microsoft จะแก้ไขช่องโหว่ที่ถูกโจมตีในปัจจุบันซึ่งส่งผลต่อ IE9,10 และ 11
2 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
ที่ 7.44% Internet Explorer ยังคงมีส่วนแบ่งการตลาดมากกว่า Edge และน้อยกว่า Firefox เพียงเล็กน้อยเท่านั้น ดังนั้นจึงเป็นข่าวดีที่ Microsoft ตั้งค่าให้แก้ไขข้อบกพร่องในเบราว์เซอร์ซึ่งอาจส่งผลให้มีการดำเนินการรหัสระยะไกลหากมีผู้เยี่ยมชมเว็บไซต์ที่ออกแบบมาเป็นพิเศษโดยใช้ซอฟต์แวร์
คำแนะนำของ Microsoft สำหรับช่องโหว่ ADV200001 Scripting Engine Memory Corruption Vulnerability อ่านว่า:
มีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลในลักษณะที่กลไกจัดการสคริปต์จัดการวัตถุในหน่วยความจำใน Internet Explorer ช่องโหว่นี้อาจทำให้หน่วยความจำเสียหายในลักษณะที่ผู้โจมตีสามารถใช้รหัสตามอำเภอใจในบริบทของผู้ใช้ปัจจุบันได้ ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่ได้สำเร็จอาจได้รับสิทธิ์ผู้ใช้เช่นเดียวกับผู้ใช้ปัจจุบัน หากผู้ใช้ปัจจุบันเข้าสู่ระบบด้วยสิทธิ์ผู้ดูแลระบบ ผู้โจมตีที่ใช้ประโยชน์จากช่องโหว่นี้สำเร็จจะสามารถควบคุมระบบที่ได้รับผลกระทบได้ ผู้โจมตีสามารถติดตั้งโปรแกรมได้ ดู เปลี่ยนแปลง หรือลบข้อมูล หรือสร้างบัญชีใหม่พร้อมสิทธิ์ผู้ใช้เต็มรูปแบบ
ในสถานการณ์การโจมตีทางเว็บ ผู้โจมตีสามารถโฮสต์เว็บไซต์ที่สร้างขึ้นเป็นพิเศษซึ่งออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่ผ่าน Internet Explorer แล้วโน้มน้าวให้ผู้ใช้ดูเว็บไซต์ เช่น โดยการส่งอีเมล
Microsoft บอก TechCrunch ว่า "ทราบถึงการโจมตีแบบจำกัดเป้าหมาย" และ "กำลังดำเนินการแก้ไข" ข้อบกพร่องนี้ดูคล้ายกับ Firefox ที่ได้รับผลกระทบและให้เครดิตกับ Qihoo 360 ทีมวิจัยด้านความปลอดภัยในประเทศจีน
Microsoft จะไม่ปล่อยอัพเดท Out of Band เหมือนปีที่แล้ว หมายความว่าผู้ใช้จะต้องรอจนถึง Patch ถัดไปในวันอังคารที่ 11 กุมภาพันธ์
ข้อบกพร่องนั้นรุนแรงมาก ความมั่นคงแห่งมาตุภูมิออกและ ที่ปรึกษา. Internet Explorer ที่ขัดแย้งกันมักใช้กับข้อมูลที่ละเอียดอ่อน เนื่องจากโดยทั่วไปแล้วเป็นผู้ใช้ระดับองค์กรที่ยังคงติดอยู่บนเบราว์เซอร์เนื่องจากจำเป็นต้องสนับสนุนเว็บแอปที่มีโค้ดพิเศษ
มีเทคนิคการบรรเทาปัญหาที่แอดมินใช้ได้ ซึ่งหาได้ ในคำแนะนำของ Microsoft ที่นี่
ผ่านทาง Engadget
