เตือนพบช่องโหว่ระดับร้ายแรงใน IE ทุกรุ่น

เตือนภัยจากศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ ประเทศไทย เนื่องจากทางไมโครซอฟต์พบการโจมตีช่องโหว่ของ Internet Explorer ทุกรุ่นตั้งแต่วันที่ 17 กันยายนที่ผ่านมา (แม้แต่ตัวใหม่อย่าง IE 11 ก็โดน) ซึ่งช่องโหว่นี้ถูกขึ้นทะเบียนฐานข้อมูลช่องโหว่ที่หมายเลข CVE-2013-3893

ช่องโหว่ตัวนี้เกิดจากการจัดการหน่วยความจำที่ผิดพลาด เป็นเหตุให้สามารถใช้สั่งการให้เครื่องคอมพิวเตอร์ที่โดนบุกรุกประมวลผลคำ สั่งใดๆ ก็ได้ (Remote Code Execution) ในสิทธิ์ของผู้ใช้ที่รัน IE ขึ้นมา เช่นการดาวน์โหลดมัลแวร์มาติดตั้ง

ทางไมโครซอฟต์ได้ออกแพตช์มาเพื่อ "ลด" ผลกระทบจากช่องโหว่ดังกล่าวเป็นการเร่งด่วนก่อนแล้ว โดยสามารถดาวน์โหลดมาติดตั้งได้จาก http://support.microsoft.com/kb/2887505 -- หรือคำแนะนำที่ง่ายกว่าคือ เลี่ยงการใช้งาน IE โดยสิ้นเชิงไปจนกว่าจะมีแพตช์ใหม่เพื่อแก้ไขช่องโหว่ดังกล่าว (ไมโครซอฟต์ไม่ได้กล่าวไว้)

ที่มา: ThaiCERT

ขอบคุณเนื้อหา และภาพประกอบ
บทความโดย:  icez