เคล็ดลับและแบบฝึกหัด

Internet Explorer มีข้อบกพร่องด้านความปลอดภัย เรียนรู้วิธีอัปเกรด

ข้อบกพร่องที่สำคัญในการรักษาความปลอดภัยของ Internet Explorer ทำให้ผู้ใช้ Windows ทุกคนตกอยู่ในความเสี่ยงแม้แต่กับเบราว์เซอร์มาตรฐานอื่น ๆ Kaspersky ค้นพบเมื่อวันพุธที่มีการโจมตีที่เป็นอันตรายที่ใช้ Word เพื่อขยายช่องโหว่ IE และกด Chrome, Firefox หรือแม้แต่มาตรฐาน Windows 10 Edge ปัญหาอาจนำไปสู่การโจรกรรมข้อมูลหรือเงิน .

Microsoft ได้รับทราบถึงปัญหานี้แล้วและได้เผยแพร่การแก้ไขสำหรับการดาวน์โหลดแล้ว ยังไม่มีบันทึกของผู้ที่ตกเป็นเหยื่อในบราซิล แต่การโจมตีอาจมาถึงประเทศได้อย่างรวดเร็วตามที่ บริษัท รักษาความปลอดภัยไซเบอร์

วิธีติดตั้ง Windows 10 April 2018 Update

การรักษาความปลอดภัยล้มเหลวสามารถโจมตีคอมพิวเตอร์ได้ทั่วโลก

จากข้อมูลของ Kaspersky การโจมตีดังกล่าวใช้ประโยชน์จากช่องโหว่ที่แฮ็กเกอร์ใช้ช่องโหว่ CVE-2018-8174 ก่อนที่จะถูกค้นพบ ความล้มเหลวของประเภทนั้นเป็นที่รู้จักกันในคำว่า "Zero Day" เนื่องจากพวกเขาอนุญาตให้อาชญากรเข้าถึงได้ก่อนที่จะแก้ไขปัญหาใด ๆ

ตามที่ Dmitry Bestuzhev ผู้อำนวยการทีมวิเคราะห์และวิจัยของ Kaspersky Lab ความต้องการในการใช้ดุลพินิจในช่วงเริ่มต้นของการโจมตีทำให้การดำเนินการเป็นไปตามเป้าหมายมากขึ้น อย่างไรก็ตามด้วยการเปิดเผยการละเมิดปริมาณกรณีควรเพิ่มขึ้น

บราซิลสามารถเป็นเป้าหมายได้ง่ายเนื่องจากมีเครื่องจักรจำนวนมากพร้อม Windows รุ่นปลอม “ ปัญหาหลักของบราซิลคืออัตราการละเมิดลิขสิทธิ์นั้นสูงอย่างไม่น่าเชื่อแม้บาง บริษัท จะใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ซึ่งหมายความว่าผู้ใช้เหล่านี้ไม่สามารถรับการอัปเดตและแก้ไขได้” Bestuzhev กล่าว

Internet Explorer มีช่องโหว่ด้านความปลอดภัยที่ไม่รู้จัก รู้วิธีอัปเกรด

มันทำงานอย่างไร

การโจมตีที่เป็นอันตรายมีศักยภาพที่ดีในการติดเชื้อเนื่องจากไม่เพียง แต่มีประสิทธิภาพสำหรับเครื่องที่ล้าสมัยเท่านั้น แต่ไม่ จำกัด ผู้ใช้ Internet Explorer แฮกเกอร์แจกจ่ายเอกสาร Word ในรูปแบบ. rtf ที่เปิดไฟล์ HTML ใน IE เมื่อเบราว์เซอร์ใด ๆ ดาวน์โหลด เอกสารสามารถทำให้พร้อมใช้งานบนไซต์ที่ติดไวรัสหรือมาถึงทางอีเมล

HTML ที่โหลดใน IE บังคับให้มีพฤติกรรมที่ผิดปกติเนื่องจากมีช่องโหว่ หลังจากขั้นตอนนี้ระบบจะเปิดวิธีการประมวลผลระยะไกลของรหัสที่มีวัตถุประสงค์หลายประการ "จุดประสงค์ที่เป็นอันตรายใด ๆ อาจเป็นการขโมยข้อมูลหรือเงินการทำลายข้อมูล ฯลฯ " Bestuzhev กล่าว

วิธีป้องกันตัวเอง

Internet Explorer ได้รับการติดตั้งบน Windows ทุกรุ่นแม้ว่าจะไม่ได้ใช้งานในแต่ละวันและไม่ได้กำหนดค่าตามค่าเริ่มต้นเช่นเดียวกับในกรณีของ Windows 10 ดังนั้นผู้ที่ไม่ได้ใช้เบราว์เซอร์เก่า รักษาความปลอดภัย

ชุดโปรแกรมแก้ไขได้เปิดตัวแล้วผ่านทาง Windows Update ดังนั้นจึงควรมาถึงพีซีอย่างรวดเร็วหากกำหนดคุณสมบัติให้ทำงานโดยอัตโนมัติ คอมพิวเตอร์แบบออฟไลน์อยู่แล้วหรือด้วยซอฟต์แวร์ละเมิดลิขสิทธิ์มีเพียงตัวเลือกเดียวเท่านั้น: ดาวน์โหลดโซลูชันด้วยตนเองผ่านเว็บไซต์ทางการ ลองดูวิธีการดาวน์โหลดฟิกซ์แพ็ก Windows

ขั้นตอนที่ 1 เข้าสู่หน้าสนับสนุนความปลอดภัยของ Microsoft (http://portal.msrc.microsoft.com/en-us/eula) และยอมรับข้อกำหนดการใช้งาน