ThaiCERT เตือนภัยช่องโหว่ใน IE v.6-11

ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (ThaiCERT)  เตือนภัยช่องโหว่จากการใช้งานเบราวเซอร์ IE – Internet Explorer เวอร์ชั่น  6-11 ซึ่งปัจจุบันจากผลสำรวจสถิติของเว็บไซต์ TrueHits พบว่าในเดือนมีนาคม 2557 มีผู้ใช้งานอินเทอร์เน็ตในประเทศไทย ใช้เบราวเซอร์ IE กว่า 13.27% ซึ่งผู้ใช้งานเหล่านี้มีความโอกาสที่จะพบความเสี่ยงและผลกระทบจากการใช้งานได้ ผ่านรูปแบบดังนี้

  • การฝังโค้ดอันตรายในเว็บไซต์
  • มัลแวร์ที่แทรกตัวอยู่ในเว็บไซต์ที่เปิดผ่านการใช้งาน IE สู่เครื่องของผู้ใช้งาน
  • เนื่องจาก Microsoft หยุดการสนับสนุนและพัฒนา Windows XP จึงส่งผลกระทบให้ไม่มีการอัพเดทเพื่อแก้ไขช่องโหว่ดังกล่าว

banner_thaicert

โดย ThaiCERT ได้ให้ข้อแนะนำและวิธีการป้องกัน ดังนี้

  • ติดตั้งโปรแกรม EMET 4.1 / 4.0 และกำหนดค่าให้ใช้งานกับ IE
  • กำหนดค่าความปลอดภัยของอินเทอร์เน็ต และอินทราเน็ตใน IE ให้อยู่ในระดับ High รวมถึงปิดการทำงานของ ActiveX Controls และ Active Script
  • สำหรับ IE เวอร์ชั่น 10-11 ให้เปิดใช้งาน Enhanced Protected Mode

ที่มา: https://www.thaicert.or.th/alerts/user/2014/al2014us010.html