สพธอ. เตือนบราวเซอร์ IE เสี่ยงถูกเจาะข้อมูลส่วนตัว แนะเลี่ยงใช้

by smethailandclub 01 พค. 2014
Share:


    นางสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA กล่าวว่า เมื่อวันที่ 26 เมษายน 2557 บริษัทไมโครซอฟท์ได้ออกมาประกาศผ่านเว็บเรื่องช่องโหว่ในโปรแกรม "อินเทอร์เน็ต เอ็กซ์พลอเรอร์ หรือไออี" เวอร์ชั่น 6 -11 ซึ่งอาจเปิดโอกาสให้ผู้ไม่หวังดีเรียกใช้คำสั่งอันตรายในเครื่องของผู้ใช้งาน

    ทั้งนี้อาจส่งผลให้นักเจาะระบบสามารถขโมยข้อมูลส่วนตัวในเครื่องคอมพิวเตอร์ได้โดยช่องโหว่ดังกล่าวที่ยังอยู่ระหว่างการตรวจสอบและยังไม่มีวิธีแก้ไขโดยตรง ซึ่งในการโจมตี ผู้ไม่หวังดีจะสร้างเว็บไซต์ที่มีโค้ดอันตรายฝังอยู่ หรือแทรกโค้ดที่มีอันตรายนั้นไว้ในเว็บไซต์ที่ถูกแฮ็ก จากนั้นใช้วิธีการทางโซเชียล เอ็นจิเนียริ่ง หลอกล่อให้เหยื่อเข้าไปยังเว็บไซต์ดังกล่าว จากนั้นโค้ดอันตรายที่ฝังอยู่ก็จะเริ่มทำงานทันทีที่เหยื่อเข้ามาในเว็บไซต์นั้น

    นายชัยชนะ มิตรพันธ์ รองผู้อำนวยการสพธอ. กล่าวเพิ่มเติมว่า ช่องโหว่ดังกล่าวเป็นช่องโหว่ของโปรแกรมไออี หากผู้ใช้งานเข้าชมเว็บไซต์ที่ผู้ไม่หวังดีเตรียมไว้ อาจถูกติดตั้งมัลแวร์หรืออาจถูกสั่งให้โจมตีคอมพิวเตอร์เครื่องนั้นได้จากระยะไกลได้ (Remote Code Execution)

    โดยจากข้อมูลสถิติของเว็บไซต์ TrueHits พบว่าในเดือนมีนาคม 2557 ผู้ใช้งานอินเทอร์เน็ตในประเทศไทย ยังมีการใช้งานไออีอยู่ไม่น้อยกว่า 13.27% ซึ่งผู้ใช้เหล่านี้มีโอกาสเสี่ยงที่จะถูกโจมตีผ่านช่องโหว่ดังกล่าว

    นอกจากนี้บริษัทไมโครซอฟท์ได้หยุดการให้การสนับสนุนด้านเทคนิคแก่ วินโดว์ส เอ็กซ์พีแล้ว อาจทำให้ผู้ใช้งานไออี บนระบบปฏิบัติการดังกล่าว ไม่ได้รับแพทช์แก้ไขช่องโหว่นี้เมื่อมีการปล่อยออกมา

    ในขณะที่ทางไมโครซอฟท์ยังอยู่ระหว่างการดำเนินการ และยังไม่มีแพทช์แก้ไขช่องโหว่ดังกล่าวออกมา เพื่อป้องกันผลกระทบที่เกิดจากช่องโหว่ดังกล่าว สพธอ. โดยไทยเซิร์ต (ThaiCERT) แนะนำให้ปฏิบัติ

ตามคำแนะนำของไมโครซอฟท์เพื่อป้องกันและแก้ไขปัญหาดังนี้

1. ติดตั้งโปรแกรม EMET รุ่น 4.1 หรือ 4.0 และกำหนดค่าให้ใช้งานกับโปรแกรมไออี ซึ่งไทยเซิร์ตเคยเผยแพร่บทความเรื่องวิธีการใช้งาน EMET ไว้แล้วทาง 

www.thaicert.or.th/papers/technical/2013/pa2013te005.html

2. กำหนดค่า Security Level ของอินเทอร์เน็ต และ Local intranet ในไออี ให้เป็น High รวมถึงปิดการทำงานของ ActiveX Controls และ Active Scripting

3. หากใช้งานไออี รุ่น 10 และ 11 บนวินโดว์ส 7 ขึ้นไปที่เป็นระบบปฏิบัติการชนิด 64 บิท ให้เปิดการใช้งาน Enhanced Protected Mode (EPM)

    นอกจากนี้หากผู้ใช้งานไม่สามารถปฏิบัติตามคำแนะนำข้างต้น อาจด้วยข้อจำกัดเกี่ยวกับความรู้ความเข้าใจด้านเทคนิคหรือด้วยเหตุผลอื่นใดได้ ไทยเซิร์ตก็ได้ให้คำแนะนำที่สอดคล้องกับแนวทางปฏิบัติที่ US-CERTของสหรัฐอเมริกาได้ประกาศไว้ก่อนหน้านี้ว่าให้พิจารณาเปลี่ยนไปใช้เบราเซอร์อื่นเป็นการชั่วคราว เช่น โครม (Chrome) หรือ ไฟร์ฟ็อกซ์ ( Firefox) จนกว่าบริษัทไมโครซอฟท์จะออกแพทช์มาแก้ไข และเพื่อผู้ใช้งานได้รับการแก้ไขช่องโหว่นี้และช่องโหว่อื่นโดยอัตโนมัติในอนาคต ผู้ใช้ควรเปิดการทำงาน Auto Update ของโปรแกรมวินโดว์สเพื่อให้บริษัทไมโครซอฟท์สามารถอัพเดทส่วนประกอบต่างๆของวินโดว์ส รวมถึงไออีได้โดยอัตโนมัติ

    สำหรับวิธีการอื่นๆ ที่สามารถป้องกันผลกระทบของช่องโหว่นี้ได้ ผู้ใช้งานสามารถศึกษาเพิ่มเติมได้จากเว็บไซต์ของไมโครซอฟท์และติดตามความก้าวหน้าในการแก้ไขช่องโหว่ดังกล่าวได้ทางเว็บไซต์ 

https://www.thaicert.or.th
Share:

Related Articles

​บสย. จัดหนักเปิดบูธ “แก้หนี้” ช่วยSME

บสย. จัดหนักเพื่อ SMEs เปิดบูธ “แก้หนี้” ระดมทีม หมอหนี้ หาทางออก “ปรับโครงสร้างหนี้” ในงานมหกรรมการเงินกรุงเทพ ครั้งที่ 20 ระหว่าง 22-25 ตุลาคมนี้

by SME Thailand.| 22 ตค. 2020

​HP จัดโปรแกรมเช่าซื้อ-เช่าใช้อุปกรณ์ไอทีสำหรับธุรกิจ ช่วย SME–Startup ขับเคลื่อนธุรกิจบนเส้นทางการฟื้นตัว

ธุรกิจจำนวนมากกำลังเผชิญกับความท้าทายในสภาพกดดันจากการสถานกาณ์ผันผวนต่างๆ และพยายามต่อสู้กับผลกระทบที่เกิดขึ้น ผู้ประกอบการ SME – Start up จำเป็นต้อ..

by SME Thailand.| 21 ตค. 2020

​กรุงไทย–แอกซ่า ประกันชีวิต คว้ารางวัลสถานที่ทำงานที่น่าทำงานที่สุดในเอเชีย

บริษัท กรุงไทย-แอกซ่า ประกันชีวิต จำกัด (มหาชน) โดย แซลลี่ โอฮาร่า ประธานเจ้าหน้าที่บริหาร และบุปผาวดี โอวรารินท์ ประธานเจ้าหน้าที่บริหาร ฝ่ายทรัพยา..

by SME Thailand.| 20 ตค. 2020