พบช่องโหว่ใน MS Windows ActiveX
พบช่องโหว่ใน MS Windows ActiveX
รายงานข่าวล่าสุดแจ้งว่า พบช่องโหว่ใน Microsoft Windows ActiveX ที่เปิดโอกาสให้แฮคเกอร์สามารถเข้าควบคุมการทำงานของเครื่องคอมพิวเตอร์จากระยะไกลได้ ในขณะที่ไมโครซอฟท์แจ้งว่า ช่องโหว่ดังกล่าวจะถูกโจมตีในวงจำกัดเท่านั้น แต่บริษัทผู้ผลิตซอฟต์แวร์ระบบรักษาความปลอดภัยกำลังจัดอันดับความรุนแรงของช่องโหว่เป็น “วิกฤต” สำหรับระบบปฏิบัติการ Windows ที่ได้รับผลกระทบจากช่องโหว่ดังกล่าวได้แก่ Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows Server 2003 และ Windows Server 2003 Service Pack 1 ที่ทำงานด้วย Microsoft XML Core Service 4.0 เมื่อผู้ใช้เข้าเยี่ยมชมเว็บไซต์ที่ดัดแปลงให้สามารถกระตุ้นการทำงานของ XMLHTTP 4.0 ActiveX Control อาจทำให้สามารถรันโค้ดบนเครื่องของผู้ใช้ได้ ซึ่งเปิดโอกาสให้แฮคเกอร์สามารถควบคุมการทำงานของคอมพิวเตอร์ที่ตกเป็นเหยื่อได้โดยสมบูรณ์ ไมโครซอฟท์ใหคำแนะนำกับผู้ใช้เกี่ยวกับช่องโหว่ดังกล่าว พร้อมทั้งขอให้ผู้ใช้ยกเลิก (disable) การทำงานของ ActiveX control เพื่อป้องกันเครื่องคอมพิวเตอร์จากช่องโหว่ที่พบล่าสุด นอกจากนี้ ทางไมโครซอฟท์ยังแนะนำให้ผู้ที่โดนโจมตีแล้ว รีบติดต่อสำนักงาน FBI หรือโพสต์แจ้งบนเว็บไซต์ Internet Fraud Complaint Center
ข่าวจาก : ARiP วันที่ : 8 พฤศจิกายน 2549 เวลา 08:59 น.
Create Date : 08 พฤศจิกายน 2549 |
Last Update : 6 เมษายน 2551 20:13:23 น. |
|
1 comments
|
Counter : 557 Pageviews. |
|
|
|
โดย: 9GuoYuan IP: 203.146.63.185 วันที่: 5 กรกฎาคม 2550 เวลา:2:25:15 น. |
|
|
|
| |