Bloggang.com : สมาชิกหมายเลข 4149951 :

◐◑↔Microsoft ประกาศเตือนผู้ใช้ Internet Explorer หลังพบช่องโหว่แบบ Zero Day ที่ยังแก้ไขไม่ได้

Microsoft ออกมาประกาศเตือนผู้ใช้ว่ามีการค้นพบช่องโหว่อันตรายแบบ Zero Day ในโปรแกรมเว็บเบราว์เซอร์ Internet Explorer

ช่องโหว่แบบ Zero-day ใช้เรียกช่องโหว่ที่แฮกเกอร์ค้นพบ และใช้ประโยชน์จนกระทั่งผู้พัฒนารู้ตัว จนสามารถอัปเดตเพื่อปิดช่องโหว่ดังกล่าวได้

ช่องโหว่ Zero Day นี้มีหมายเลขอ้างอิงช่องโหว่ความปลอดภัย CVE-2020-0674 เป็นช่องโหว่ที่เกิดขึ้นได้จากปัญหา Memory corruption ของระบบ Scripting engine ที่ Internet Explorer ใช้ในการทำงาน ซึ่งแฮกเกอร์สามารถใช้ช่องโหว่นี้ในการรันคำสั่งเพื่อโจมตีเป้าหมายได้
++
(เนื้อหาตรงนี้หายไป...เพราะติด..เรื่องขอข้อห้ามบางอย่าง..ทางบล็อกแก๊งไม่อนุญาติให้ลง...)
++
ปัญหาก็คือ ที่ผ่านมา Microsoft จะประกาศปัญหาช่องโหว่แบบ Zero Day พร้อมกับแนะนำให้ผู้ใช้อัปเดตเพื่อปิดช่องโหว่ดังกล่าวลงไปในเวลาเดียวกัน แต่สำหรับครั้งนี้ ช่องโหว่ CVE-2020-0674 ยังไม่ได้รับการแก้ไข แต่ต้องรอจนกว่าจะถึงรอบการอัปเดตครั้งถัดไป ซึ่งตรงกับวันที่ 11 กุมภาพันธ์ 2562
++
ใครที่ยังใช้งาน Internet Explorer อยู่ ระหว่างนี้ก็ควรเปลี่ยนไปใช้เว็บเบราว์เซอร์ตัวอื่นก่อนเพื่อความปลอดภัย

คลิกเพื่อชมภาพและอ่านต่อ...

Create Date : 24 มกราคม 2563

0 comments

Last Update : 24 มกราคม 2563 7:34:59 น.

Counter : 872 Pageviews.