จากข่าวช่องโหว่บน IE 7,8 และ 9 ที่ถูกใช้ในการโจมตี ทางไมโครซอฟท์ได้ออกรายละเอียดเบื้องต้นเกี่ยวกับเวอร์ชันของ IE และรุ่นของระบบปฏิบัติการที่ได้รับผลกระทบแล้ว (ดูได้จากแหล่งที่มา)
สำหรับวิธีการป้องกันเบื้องต้นระหว่างที่แพตซ์ยังไม่มา ทางไมโครซอฟท์แนะนำให้ใช้ฟีเจอร์ Enhanced Security Configuration ซึ่งจะช่วยปิดสคริปต์หรือโปรแกรมประเภท ActiveX ที่ระบบไม่รู้จักเอาไว้ในส่วนของ restricted sites ซึ่งจะช่วยป้องกันได้ส่วนหนึ่ง อีกวิธีหนึ่งที่จะป้องกันได้คือ ช่องโหว่นี้จำเป็นต้องบังคับให้ผู้ใช้งานเปิดหน้าเว็บไซต์ที่มีการฝังโค้ดเพื่อโจมตี ดังนั้นการตรึกตรองก่อนเปิดหน้าเว็บไซต์แปลกๆ ก็ช่วยได้ในระดับนึง
จากที่ดูตารางระบบที่ได้รับผลกระทบ ขอแสดงความยินดีกับ Windows 8 และ IE 10 ด้วยนะครับที่รอดจากช่องโหว่นี้ ในส่วนของระบบปฏิบัติการและ IE รุ่นอื่นๆ ก็รอแพตซ์ได้เลยครับ
ที่มา - Microsoft Security Advisory
ไม่มีความคิดเห็น:
แสดงความคิดเห็น