Thursday, May 9, 2013

ไมโครซอฟท์ออก Fix it สำหรับป้องกันการโจมตีช่องโหว่ Security Advisory 2847140 ใน Internet Explorer 8

เนื่องจากมีการพบช่องโหว่ความปลอดภัย Security Advisory 2847140 (CVE-2013-1347) ใน Internet Explorer 8 (IE8) ซึ่งปัจจุบันยังไม่มีแพตช์สำหรับแก้ไข ล่าสุดไมโครซอฟท์ออก Fix it 50992 สำหรับป้องกันการโจมตีผ่านช่องโหว่ดังกล่าวนี้แล้ว

หมายเหตุ: IE6, IE7, IE9 และ IE10 ไม่ได้รับผลกระทบจากช่องโหว่ความปลอดภัย Security Advisory 2847140


Fix it เป็นเครื่องมือแบบ one-click ที่ทำงานแบบอัตโนมัติ โดยผู้ใช้เพียงแค่รัน Fix it แล้วดำเนินการตามคำสั่งบนจอจนแล้วเสร็จ Fix it ก็จะทำการป้องกันไม่ให้ช่องโหว่ถูกใช้ในการรันโค้ดอันตรายในทันทีโดยไม่ต้องรีสตาร์ทเครื่องคอมพิวเตอร์ โดยหลังจากรัน Fix it ผู้ใช้สามารถท่องอินเทอร์เน็ตด้วย IE ได้ตามปกติ โดยผู้ใช้ IE8 สามารถดาวน์โหลด Fix it 50992 ได้ที่เว็บไซต์ Microsoft Knowledge Base Article 2847140

สำหรับช่องโหว่ความปลอดภัย Security Advisory 2847140 (CVE-2013-1347 MSHTML Shim Workaround) พบใน IE8 นั้นสามารถใช้รันโปรแกรมเพื่อโจมตีระบบจากระยะไกล (Remote Code Execution) ได้ และยังเป็นช่องโห่ว Zero-Day เพราะยังไม่มีแพตช์สำหรับแก้ไข โดยมีรายงานการโจมตีผู้ใช้เกิดขึ้นแล้ว อ่านรายละเอียดได้ที่ ไมโครซอฟท์เตือนผู้ใช้ Internet Explorer 8 ให้ระวังถูกโจมตี

ทั้งนี้ ไมโครซอฟท์กำลังอยู่ในระหว่างพัฒนาแพตช์สำหรับแก้ไขปัญหานี้ อย่างไรก็ตามยังไม่มีการยืนยันว่าจะเสร็จทันการออกอัพเดทความปลอดภัยเดือนพฤษภาคม 2556 ที่จะออกในวันอังคารที่ 14 (วันพุธที่ 15 ตามเวลาในประเทศไทย) นี้หรือไม่

ความเห็นของผู้เขียน
เพื่อความปลอดภัยในการท่องอินเทอร์เน็ตแนะนำให้ผู้ใช้ IE8 ทำการประยุกต์ใช้ Fix it 50992 นี้ในทันที

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
Fix it for Security Advisory 2847140 is available

Copyright © 2013 TWA Blog. All Rights Reserved.

0 Comment: