|
ไมโครซอฟท์ออกมายอมรับว่า ข้อบกพร่องใหม่ในไออี (Internet Explorer) โปรแกรมอินเทอร์เน็ตเบราว์เซอร์ของไมโครซอฟท์นั้นถูกใช้เป็นประตูในการจู่โจมกูเกิล, บริษัทไอที และบริษัทรายใหญ่สัญชาติสหรัฐฯ ซึ่งเพิ่งถูกเปิดเผยในสัปดาห์นี้ แต่ยักษ์ใหญ่ซอฟต์แวร์ยืนยันว่าความเสียหายจำกัดตัวเฉพาะในกลุ่มเป้าหมายเท่านั้น ไม่พบความเสียหายในกลุ่มผู้บริโภควงกว้าง
ไมโครซอฟท์ระบุว่า ข้อบกพร่องนี้ปรากฏในโปรแกรม Internet Explorer 6, IE 7 และ IE 8 บนระบบปฏิบัติการ Windows 7, Vista, Windows XP, Server 2003, Server 2008 R2 รวมถึง IE 6 Service Pack 1 บนระบบปฏิบัติการ Windows 2000 Service Pack 4
รูรั่วนี้ทำให้นักเจาะระบบสามารถควบคุมคอมพิวเตอร์จากระยะไกลได้ หากเจ้าของเครื่องเผลอคลิกลิงก์เข้าสู่เว็บไซต์ไม่ปลอดภัย ทั้งจากข้อความในอีเมลลวง ข้อความสนทนาปลอม แบนเนอร์โฆษณาน่าสนใจ และกลลวงอื่นๆที่ทำให้ผู้ใช้หลงกลคลิก เมื่อคลิกแล้วโปรแกรมร้ายจะถูกติดตั้งในเครื่องโดยอัตโนมัติ เพื่อให้นักเจาะระบบดำเนินการตามอำเภอใจ
ไมโครซอฟท์ระบุว่ากำลังอยู่ระหว่างการแก้ไขข้อบกพร่อง แต่ยังไม่สามารถยืนยันได้ว่าจะออกแพตช์ (Patch) ของรูรั่วใหม่ล่าสุดนี้ได้ทันชุดแพตช์ที่มีคิวเปิดให้ดาวน์โหลดวันที่ 9 กุมภาพันธ์หรือไม่อย่างไร
แนวทางแก้ไขเบื้องต้นคือ ขอให้ผู้ใช้โปรแกรมไออีตั้งค่าความปลอดภัยใน IE Internet zone เป็นระดับสูงหรือ high เพื่อให้ระบบมีความพร้อมในการปกป้องผู้ใช้ตลอดเวลา ที่สำคัญ ผู้ใช้ควรเปิดฟังก์ชันป้องกันการประมวลผลข้อมูลไม่พึงประสงค์ Data Execution Prevention (DEP) ซึ่งเป็นค่าเริ่มต้นใน IE 8 แต่ในเวอร์ชันอื่นๆผู้ใช้จะต้องเปิดเอง
นอกจากนี้ ไมโครซอฟท์ระบุว่าได้ร่วมมือแบ่งปันข้อมูลกับบริษัทไอทีสัญชาติอเมริกันที่ตกเป็นเป้าหมายการจู่โจมอย่าง Google, Mandiant, Adobe และ McAfee แล้ว เพื่อร่วมกันหาทางแก้ไขปัญหาที่เกิดขึ้นโดยเร็วที่สุด
สำหรับความเสียหายในกลุ่มเป้าหมาย รายงานต่างประเทศระบุว่าระบบอีเมลของกูเกิล (จีเมล) และบริษัทสัญชาติอเมริกันราว 30 แห่งถูกโจมตีจากนักเจาะระบบในประเทศจีน โดยซอร์สโค้ดหรือชุดโปรแกรมของ 30 บริษัทไอทีในซิลิกอนวัลเลย์ (ย่านที่ตั้งบริษัทไอทีในสหรัฐฯ) ถูกขโมยไป ล่าสุด Adobe ออกมายอมรับว่าตัวเองเป็นหนึ่งในเป้าหมายการโจมตี ขณะที่ข้อมูลระบุว่า Yahoo, Symantec, Juniper Networks, Northrop Grumman และบริษัท Dow Chemical ก็เป็นเป้าหมายของการโจมตีครั้งนี้ด้วยเช่นกัน
ความเคลื่อนไหวล่าสุดคือ McAfee เชื่อว่านามแฝงของนักเจาะระบบคือ "Aurora" อ้างอิงจากเส้นทางเดินทางของโปรแกรมประสงค์ร้าย ซึ่ง McAfee ดำเนินการตรวจสอบเพื่อขยายผล
ที่มา : ผู้จัดการ
|
