|
หัวข้อ: อเมริกัน-อังกฤษเตือนประชาชน ให้หยุดใช้ IE จนกว่า Microsoft แก้ปัญหาได้ เริ่มหัวข้อโดย: หลอดไฟ ที่ เมษายน 29, 2014, 07:48:21 PM เพื่อปกป้องประชาชน หน่วยงานรัฐบาลสหรัฐอเมริกาและสหราชอาณาจักรประกาศชัดเจนให้ผู้ใช้หยุดใช้งานโปรแกรมเปิดเว็บไซต์ "ไออี (Internet Explorer)" จนกว่าต้นสังกัดอย่างไมโครซอฟท์ (Microsoft) จะสามารถแก้ปัญหาได้เรียบร้อย ท่ามกลางเสียงวิจารณ์ว่า การเตือนภัยครั้งนี้เป็นเพียงหนึ่งในไม่กี่ครั้งที่ทีมงานของ 2 ประเทศออกมาแนะนำให้ผู้ใช้หลีกเลี่ยงการใช้งานโปรแกรมเปิดเว็บไซต์แบบระบุชื่อ
หน่วยงานที่ออกมาเตือนภัยประชาชนครั้งนี้คือทีมงานฉุกเฉินด้านคอมพิวเตอร์ (Computer Emergency Readiness Team) หรือที่เรียกกันติดปากว่า "เซิร์ต (CERT)" สำหรับสหรัฐอเมริกา ทีมงานนี้เป็นหน่วยงานย่อยของกระทรวงความมั่นคงสหรัฐฯ (Department of Homeland Security-DHS) ซึ่งทำหน้าที่ช่วยเหลือหน่วยงานรัฐที่ถูกโจมตีในโลกไซเบอร์ ด้วยการประเมินจุดอ่อนของระบบและให้คำแนะนำในการแก้ปัญหาจุดอ่อนที่มีอยู่ นอกจากนี้ยังนำประสบการณ์การโจมตีผ่านระบบไซเบอร์ต่างๆมาให้คำแนะนำต่อหน่วยงาน เพื่อป้องกันการโจมตีที่อาจจะเกิดขึ้นได้ในอนาคต ล่าสุดทีม CERT ทั้งในสหรัฐอเมริกาและประเทศอังกฤษ ต่างพร้อมใจออกมาแนะนำให้ชาวอังกฤษและอเมริกัน"หยุด"ใช้งานหนึ่งในโปรแกรมเว็บเบราว์เซอร์ที่ได้รับความนิยมที่สุดในโลกอย่าง IE แถมยังระบุชัดเจนว่า ผู้ที่ไม่สามารถดำเนินการตามคำแนะนำของไมโครซอฟท์ โดยเฉพาะผู้ใช้คอมพิวเตอร์ระบบปฏิบัติการวินโดวส์เอ็กซ์พี (Windows XP) ควรจะมองหาโปรแกรมเบราว์เซอร์อื่นมาใช้งานจะดีกว่า คำประกาศนี้ทำให้สื่ออเมริกันมองว่า นี่คืออีกปัจจัยที่จะส่งผลถึงศึกชิงตำแหน่งจ้าวเบราว์เซอร์หรือ browser wars ซึ่งที่ผ่านมา หน่วยงานอย่าง CERT ยังไม่เคยก้าวก่ายหรือแนะนำอย่างชัดเจนให้ผู้ใช้หลีกเลี่ยงหรือควรใช้งานเบราว์เซอร์ใดเพื่อความปลอดภัยสูงสุด แต่ช่องโหว่ล่าสุดบน Internet Explorer นั้นมีความเสี่ยงสูงมากจนทำให้ CERT ไม่อาจอยู่นิ่งเฉย และตัดสินใจประกาศแนะนำผู้ใช้ให้หลีกเลี่ยงการใช้งานโปรแกรมเปิดเว็บไซต์แบบระบุชื่อว่าเป็น IE อีกปัจจัยสำคัญที่ทำให้ CERT ต้องออกมาเคลื่อนไหว คือการส่งผลกระทบต่อผู้ใช้วงกว้าง เพราะ IE เวอร์ชันหลักที่ได้รับความนิยมในรอบ 10 ปีที่ผ่านมาล้วนมีปัญหาช่องโหว่นี้ทั้งสิ้น โดยเฉพาะ Internet Explorer 9, 10 และ 11 (Internet Explorer 6 ก็มีปัญหาเช่นกัน) ซึ่ง IE เวอร์ชันเหล่านี้มักใช้งานบนระบบปฏิบัติการ Windows Vista, Windows 7 และ Windows 8 ผลคือผู้มีโอกาสได้รับความเสี่ยงจากช่องโหว่นี้คิดเป็นสัดส่วนมากกว่า 50% ของผู้ใช้งานเว็บเบราว์เซอร์ทั่วโลก โดยผู้ใช้กลุ่มนี้อาจเป็นเหยื่อของนักเจาะระบบที่สร้างเว็บไซต์ปลอมซึ่งฝังชุดคำสั่งอันตรายไว้ เมื่อผู้ใช้เผลอคลิกเปิดเว็บไซต์นี้ด้วยเว็บเบราว์เซอร์ Internet Explorer ที่มีปัญหา นักแฮกจะสามารถโจมตีคอมพิวเตอร์เครื่องนั้นได้จากระยะไกล และจะควบคุมคอมพิวเตอร์ของเหยื่อได้อย่างสมบูรณ์ นักเจาะระบบจะสามารถติดตั้งโปรแกรมใดก็ได้บนคอมพิวเตอร์โดยที่ผู้ใช้ไม่รู้ตัว ขณะเดียวกันก็สามารถเรียกชม เปลี่ยนแปลง หรือลบข้อมูลในเครื่องได้ รวมถึงการสร้างชื่อบัญชีใหม่เพื่อให้ได้สิทธิเป็นผู้ใช้คอมพิวเตอร์ที่แท้จริงได้แบบเบ็ดเสร็จ อย่างไรก็ตาม ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์ประเทศไทย (Thai-CERT) ยังไม่ออกแถลงการณ์เตือนผู้ใช้ในประเทศไทย เช่นเดียวกับในหลายประเทศ ดังนั้นในเบื้องต้น ผู้ใช้ควรทำตามคำแนะนำของไมโครซอฟท์ ในการระมัดระวังการเปิดเว็บไซต์แปลกปลอมที่อาจส่งมาทางเครือข่ายสังคมออนไลน์หรืออีเมล รวมถึงโปรแกรมสนทนาหรือ instant messenger จุดนี้หากไม่มีการคลิกเปิดเว็บไซต์ Internet Explorer ก็จะไม่มีความเสี่ยงในการถูกโจมตีใดๆ |