Home ข่าวไอที พบช่องโหว่ใน Internet Explorer เปิดให้แฮกเกอร์สามารถขโมยไฟล์ในเครื่องเราได้

พบช่องโหว่ใน Internet Explorer เปิดให้แฮกเกอร์สามารถขโมยไฟล์ในเครื่องเราได้

ยังคงมีชื่อเสียงในหลายด้านจริง ๆ สำหรับเว็บเบราว์เซอร์ (ในตำนาน) อย่าง Internet Explorer ที่มีข่าวเรื่องความปลอดภัยไม่ดีมากมาย ล่าสุดพบช่องโหว่ขนาดใหญ่ เปิดให้แฮกเกอร์หรือ ‘Cracker’ สามารถขโมยไฟล์ในเครื่องเราได้

John Page นักวิจัยด้านระบบความปลอดภัย ได้เผยช่องโหว่ใหม่ของ Internet Explorer หรือ IE จากระบบจัดการไฟล์ MHT หรือ Web Archive (.mht) ของตัวเว็บเบราว์เซอร์ IE เอง ซึ่งแฮกเกอร์หรือ ‘Cracker’ สามารถใช้ช่องทางนี้ในการแอบดูไฟล์และขโมยไฟล์ใน Windows ของผู้ใช้ได้ทันที

ปัญหาคือไฟล์ MHT ดังกล่าว ถูกตั้งค่าเริ่มต้นให้เปิดโดย IE เป็น Default ซึ่งเมื่อเวลาใดที่เราได้ไฟล์นี้จาก E-mail หรือแชทปริศนา แล้วเผลอไปเปิดไฟล์นี้ผ่าน IE ก็งานเข้าทันใด ทั้งนี้ตัวช่องโหว่ดังกล่าว จะมีผลกระทบทั้ง Windows 7, Windows 10 และ Windows Server 2012 R2 กันเลย

ล่าสุดทาง Microsoft ได้รับการแจ้งช่องโหว่นี้เรียบร้อยแล้ว คาดว่าจะมีการแก้ไขผ่านอัพเดทครั้งต่อไป ส่วนวิธีป้องกันในตอนนี้คือ ปิดการทำงานของ Internet Explorer ไปเลย หรืออย่าไปโหลดกับกดเปิดไฟล์ MHT ที่เราไม่รู้ที่มาจะดีที่สุดครับ

ที่มา : Engadget

Facebook Comments