นางสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA กล่าวว่า เมื่อวันที่ 26 เมษายน 2557 บริษัทไมโครซอฟท์ได้ออกมาประกาศผ่านเว็บเรื่องช่องโหว่ในโปรแกรม "อินเทอร์เน็ต เอ็กซ์พลอเรอร์ หรือไออี" เวอร์ชั่น 6 -11 ซึ่งอาจเปิดโอ..
นางสุรางคณา วายุภาพ ผู้อำนวยการสำนักงานพัฒนาธุรกรรมทางอิเล็กทรอนิกส์ (องค์การมหาชน) (สพธอ.) หรือ ETDA กล่าวว่า เมื่อวันที่ 26 เมษายน 2557 บริษัทไมโครซอฟท์ได้ออกมาประกาศผ่านเว็บเรื่องช่องโหว่ในโปรแกรม "อินเทอร์เน็ต เอ็กซ์พลอเรอร์ หรือไออี" เวอร์ชั่น 6 -11 ซึ่งอาจเปิดโอกาสให้ผู้ไม่หวังดีเรียกใช้คำสั่งอันตรายในเครื่องของผู้ใช้งาน
ทั้งนี้อาจส่งผลให้นักเจาะระบบสามารถขโมยข้อมูลส่วนตัวในเครื่องคอมพิวเตอร์ได้โดยช่องโหว่ดังกล่าวที่ยังอยู่ระหว่างการตรวจสอบและยังไม่มีวิธีแก้ไขโดยตรง ซึ่งในการโจมตี ผู้ไม่หวังดีจะสร้างเว็บไซต์ที่มีโค้ดอันตรายฝังอยู่ หรือแทรกโค้ดที่มีอันตรายนั้นไว้ในเว็บไซต์ที่ถูกแฮ็ก จากนั้นใช้วิธีการทางโซเชียล เอ็นจิเนียริ่ง หลอกล่อให้เหยื่อเข้าไปยังเว็บไซต์ดังกล่าว จากนั้นโค้ดอันตรายที่ฝังอยู่ก็จะเริ่มทำงานทันทีที่เหยื่อเข้ามาในเว็บไซต์นั้น
นายชัยชนะ มิตรพันธ์ รองผู้อำนวยการสพธอ. กล่าวเพิ่มเติมว่า ช่องโหว่ดังกล่าวเป็นช่องโหว่ของโปรแกรมไออี หากผู้ใช้งานเข้าชมเว็บไซต์ที่ผู้ไม่หวังดีเตรียมไว้ อาจถูกติดตั้งมัลแวร์หรืออาจถูกสั่งให้โจมตีคอมพิวเตอร์เครื่องนั้นได้จากระยะไกลได้ (Remote Code Execution)
โดยจากข้อมูลสถิติของเว็บไซต์ TrueHits พบว่าในเดือนมีนาคม 2557 ผู้ใช้งานอินเทอร์เน็ตในประเทศไทย ยังมีการใช้งานไออีอยู่ไม่น้อยกว่า 13.27% ซึ่งผู้ใช้เหล่านี้มีโอกาสเสี่ยงที่จะถูกโจมตีผ่านช่องโหว่ดังกล่าว
นอกจากนี้บริษัทไมโครซอฟท์ได้หยุดการให้การสนับสนุนด้านเทคนิคแก่ วินโดว์ส เอ็กซ์พีแล้ว อาจทำให้ผู้ใช้งานไออี บนระบบปฏิบัติการดังกล่าว ไม่ได้รับแพทช์แก้ไขช่องโหว่นี้เมื่อมีการปล่อยออกมา
ในขณะที่ทางไมโครซอฟท์ยังอยู่ระหว่างการดำเนินการ และยังไม่มีแพทช์แก้ไขช่องโหว่ดังกล่าวออกมา เพื่อป้องกันผลกระทบที่เกิดจากช่องโหว่ดังกล่าว สพธอ. โดยไทยเซิร์ต (ThaiCERT) แนะนำให้ปฏิบัติ
ตามคำแนะนำของไมโครซอฟท์เพื่อป้องกันและแก้ไขปัญหาดังนี้
1. ติดตั้งโปรแกรม EMET รุ่น 4.1 หรือ 4.0 และกำหนดค่าให้ใช้งานกับโปรแกรมไออี ซึ่งไทยเซิร์ตเคยเผยแพร่บทความเรื่องวิธีการใช้งาน EMET ไว้แล้วทาง
www.thaicert.or.th/papers/technical/2013/pa2013te005.html
2. กำหนดค่า Security Level ของอินเทอร์เน็ต และ Local intranet ในไออี ให้เป็น High รวมถึงปิดการทำงานของ ActiveX Controls และ Active Scripting
3. หากใช้งานไออี รุ่น 10 และ 11 บนวินโดว์ส 7 ขึ้นไปที่เป็นระบบปฏิบัติการชนิด 64 บิท ให้เปิดการใช้งาน Enhanced Protected Mode (EPM)
นอกจากนี้หากผู้ใช้งานไม่สามารถปฏิบัติตามคำแนะนำข้างต้น อาจด้วยข้อจำกัดเกี่ยวกับความรู้ความเข้าใจด้านเทคนิคหรือด้วยเหตุผลอื่นใดได้ ไทยเซิร์ตก็ได้ให้คำแนะนำที่สอดคล้องกับแนวทางปฏิบัติที่ US-CERTของสหรัฐอเมริกาได้ประกาศไว้ก่อนหน้านี้ว่าให้พิจารณาเปลี่ยนไปใช้เบราเซอร์อื่นเป็นการชั่วคราว เช่น โครม (Chrome) หรือ ไฟร์ฟ็อกซ์ ( Firefox) จนกว่าบริษัทไมโครซอฟท์จะออกแพทช์มาแก้ไข และเพื่อผู้ใช้งานได้รับการแก้ไขช่องโหว่นี้และช่องโหว่อื่นโดยอัตโนมัติในอนาคต ผู้ใช้ควรเปิดการทำงาน Auto Update ของโปรแกรมวินโดว์สเพื่อให้บริษัทไมโครซอฟท์สามารถอัพเดทส่วนประกอบต่างๆของวินโดว์ส รวมถึงไออีได้โดยอัตโนมัติ
สำหรับวิธีการอื่นๆ ที่สามารถป้องกันผลกระทบของช่องโหว่นี้ได้ ผู้ใช้งานสามารถศึกษาเพิ่มเติมได้จากเว็บไซต์ของไมโครซอฟท์และติดตามความก้าวหน้าในการแก้ไขช่องโหว่ดังกล่าวได้ทางเว็บไซต์
https://www.thaicert.or.th
