อเมริกัน-อังกฤษเตือนประชาชน ให้หยุดใช้ IE จนกว่า Microsoft แก้ปัญหาได้
LSVคลังสมองออนไลน์ "ปีที่14"
พฤศจิกายน 21, 2024, 09:03:29 pm *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
 
   หน้าแรก   ช่วยเหลือ เข้าสู่ระบบ สมัครสมาชิก  
หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน หัวข้อ: อเมริกัน-อังกฤษเตือนประชาชน ให้หยุดใช้ IE จนกว่า Microsoft แก้ปัญหาได้  (อ่าน 5449 ครั้ง)
หลอดไฟ
วีไอพี
member
***

คะแนน246
ออฟไลน์ ออฟไลน์

กระทู้: 1550


อีเมล์
« เมื่อ: เมษายน 29, 2014, 07:48:21 pm »

เพื่อปกป้องประชาชน หน่วยงานรัฐบาลสหรัฐอเมริกาและสหราชอาณาจักรประกาศชัดเจนให้ผู้ใช้หยุดใช้งานโปรแกรมเปิดเว็บไซต์ "ไออี (Internet Explorer)" จนกว่าต้นสังกัดอย่างไมโครซอฟท์ (Microsoft) จะสามารถแก้ปัญหาได้เรียบร้อย ท่ามกลางเสียงวิจารณ์ว่า การเตือนภัยครั้งนี้เป็นเพียงหนึ่งในไม่กี่ครั้งที่ทีมงานของ 2 ประเทศออกมาแนะนำให้ผู้ใช้หลีกเลี่ยงการใช้งานโปรแกรมเปิดเว็บไซต์แบบระบุชื่อ
       
       หน่วยงานที่ออกมาเตือนภัยประชาชนครั้งนี้คือทีมงานฉุกเฉินด้านคอมพิวเตอร์ (Computer Emergency Readiness Team) หรือที่เรียกกันติดปากว่า "เซิร์ต (CERT)" สำหรับสหรัฐอเมริกา ทีมงานนี้เป็นหน่วยงานย่อยของกระทรวงความมั่นคงสหรัฐฯ (Department of Homeland Security-DHS) ซึ่งทำหน้าที่ช่วยเหลือหน่วยงานรัฐที่ถูกโจมตีในโลกไซเบอร์ ด้วยการประเมินจุดอ่อนของระบบและให้คำแนะนำในการแก้ปัญหาจุดอ่อนที่มีอยู่ นอกจากนี้ยังนำประสบการณ์การโจมตีผ่านระบบไซเบอร์ต่างๆมาให้คำแนะนำต่อหน่วยงาน เพื่อป้องกันการโจมตีที่อาจจะเกิดขึ้นได้ในอนาคต
       
       ล่าสุดทีม CERT ทั้งในสหรัฐอเมริกาและประเทศอังกฤษ ต่างพร้อมใจออกมาแนะนำให้ชาวอังกฤษและอเมริกัน"หยุด"ใช้งานหนึ่งในโปรแกรมเว็บเบราว์เซอร์ที่ได้รับความนิยมที่สุดในโลกอย่าง IE แถมยังระบุชัดเจนว่า ผู้ที่ไม่สามารถดำเนินการตามคำแนะนำของไมโครซอฟท์ โดยเฉพาะผู้ใช้คอมพิวเตอร์ระบบปฏิบัติการวินโดวส์เอ็กซ์พี (Windows XP) ควรจะมองหาโปรแกรมเบราว์เซอร์อื่นมาใช้งานจะดีกว่า
       
       คำประกาศนี้ทำให้สื่ออเมริกันมองว่า นี่คืออีกปัจจัยที่จะส่งผลถึงศึกชิงตำแหน่งจ้าวเบราว์เซอร์หรือ browser wars ซึ่งที่ผ่านมา หน่วยงานอย่าง CERT ยังไม่เคยก้าวก่ายหรือแนะนำอย่างชัดเจนให้ผู้ใช้หลีกเลี่ยงหรือควรใช้งานเบราว์เซอร์ใดเพื่อความปลอดภัยสูงสุด แต่ช่องโหว่ล่าสุดบน Internet Explorer นั้นมีความเสี่ยงสูงมากจนทำให้ CERT ไม่อาจอยู่นิ่งเฉย และตัดสินใจประกาศแนะนำผู้ใช้ให้หลีกเลี่ยงการใช้งานโปรแกรมเปิดเว็บไซต์แบบระบุชื่อว่าเป็น IE
       
       อีกปัจจัยสำคัญที่ทำให้ CERT ต้องออกมาเคลื่อนไหว คือการส่งผลกระทบต่อผู้ใช้วงกว้าง เพราะ IE เวอร์ชันหลักที่ได้รับความนิยมในรอบ 10 ปีที่ผ่านมาล้วนมีปัญหาช่องโหว่นี้ทั้งสิ้น โดยเฉพาะ Internet Explorer 9, 10 และ 11 (Internet Explorer 6 ก็มีปัญหาเช่นกัน) ซึ่ง IE เวอร์ชันเหล่านี้มักใช้งานบนระบบปฏิบัติการ Windows Vista, Windows 7 และ Windows 8
       
       ผลคือผู้มีโอกาสได้รับความเสี่ยงจากช่องโหว่นี้คิดเป็นสัดส่วนมากกว่า 50% ของผู้ใช้งานเว็บเบราว์เซอร์ทั่วโลก โดยผู้ใช้กลุ่มนี้อาจเป็นเหยื่อของนักเจาะระบบที่สร้างเว็บไซต์ปลอมซึ่งฝังชุดคำสั่งอันตรายไว้ เมื่อผู้ใช้เผลอคลิกเปิดเว็บไซต์นี้ด้วยเว็บเบราว์เซอร์ Internet Explorer ที่มีปัญหา นักแฮกจะสามารถโจมตีคอมพิวเตอร์เครื่องนั้นได้จากระยะไกล และจะควบคุมคอมพิวเตอร์ของเหยื่อได้อย่างสมบูรณ์ นักเจาะระบบจะสามารถติดตั้งโปรแกรมใดก็ได้บนคอมพิวเตอร์โดยที่ผู้ใช้ไม่รู้ตัว ขณะเดียวกันก็สามารถเรียกชม เปลี่ยนแปลง หรือลบข้อมูลในเครื่องได้ รวมถึงการสร้างชื่อบัญชีใหม่เพื่อให้ได้สิทธิเป็นผู้ใช้คอมพิวเตอร์ที่แท้จริงได้แบบเบ็ดเสร็จ
       
       อย่างไรก็ตาม ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (Thai-CERT) ยังไม่ออกแถลงการณ์เตือนผู้ใช้ในประเทศไทย เช่นเดียวกับในหลายประเทศ ดังนั้นในเบื้องต้น ผู้ใช้ควรทำตามคำแนะนำของไมโครซอฟท์ ในการระมัดระวังการเปิดเว็บไซต์แปลกปลอมที่อาจส่งมาทางเครือข่ายสังคมออนไลน์หรืออีเมล รวมถึงโปรแกรมสนทนาหรือ instant messenger จุดนี้หากไม่มีการคลิกเปิดเว็บไซต์ Internet Explorer ก็จะไม่มีความเสี่ยงในการถูกโจมตีใดๆ


บันทึกการเข้า

ทำวันนี้ให้ดีที่สุด

หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  

Powered by MySQL Powered by PHP Powered by SMF 1.1 RC2 | SMF © 2001-2006, Lewis Media

lsv2555Please follow the new website at https://www.pohchae.com

Valid CSS!