Internet Explorer มีปัญหาด้านความปลอดภัยมาตั้งแต่ไหนแต่ไร (ย้อนกลับไปถึงยุค Windows XP รุ่งเรือง ที่มีแพทช์อุดช่องโหว่ Outlook และ IE กันทุกครั้ง) ล่าสุดก็พบช่องโหว่ที่เปิดให้แฮคเกอร์เข้ามาล้วงข้อมูลคอมพิวเตอร์เราได้อีกแล้ว
John Page นักวิจัยด้านความปลอดภัยพบช่องโหว่ของ Internet Explorer ที่ควบคุมจัดการไฟล์ MHT (ระบบ Archive ของ IE) ที่เปิใดห้แฮคเกอร์ประสงค์ร้ายเข้ามาขโมยข้อมูลผู้ใช้งาน windows ได้ แถมไม่ต้องเปิดเบราเซอร์ขึ้นมาก็โจมตีช่องโหว่นี้ได้ ถ้าหากผู้ใช้งานเปิดไฟล์แนบอีเมล์ขึ้นมาผ่านโปรแกรมอื่น
ช่องโหว่ดังกล่าวมีผลกระทบกับ Windows 7, Windows 10 และ Windows Server 2012 R2 โดยตรง ซึ่งไม่น่าจะเป็นปัญหามากนักหากช่องโหว่ดังกล่าวยังถูกเก็บเป็นความลับ และ Microsoft รีบออกแพทช์ฉุกเฉินให้ แต่ทาง Microsoft ปฏิเสธที่จะออกแพทช์ฉุกเฉินแก้ปัญหาดังกล่าว และจะพิจารณาออกแพทช์ให้ในอนาคต แปลว่าถ้าหากแฮคเกอร์ใช้วิธีนี้ในตอนนี้ก็จะไม่มีการป้องกันเลย ทางแก้ชั่วคราวคือต้องแก้ให้ค่า default เปิดโปรแกรมที่เซฟเป็น MHT กลายเป็นโปรแกรมอื่นที่ไม่ใช่ Internet Explorer แทน
ที่มา - Engadget
