Microsoft แก้ไขข้อผิดพลาด zero-day พร้อมการอัพเดทฉุกเฉิน

Microsoft ได้เปิดตัวการปรับปรุงสำหรับ Internet Explorer เพื่อปิดช่องโหว่ zero-day ที่ถูกใช้ไปแล้วในการโจมตีเป้าหมายหลายรายการเมื่อเร็ว ๆ นี้

การอัปเดตนอกวงดนตรีของ Microsoft ระบุจุดบกพร่องที่สำคัญใน Internet Explorer เวอร์ชัน 6, 7 และ 8 บริษัท กล่าวในคำแนะนำด้านความปลอดภัยในวันนี้ บริษัท ก่อนหน้านี้ได้เปิดตัว Fix-It เพื่อแก้ไขปัญหาชั่วคราวเพื่อปิดปัญหา ผู้ใช้ที่ติดตั้ง Fix-It ไม่จำเป็นต้องถอนการติดตั้งก่อนที่จะใช้โปรแกรมแก้ไข Microsoft กล่าว

"ลูกค้าส่วนใหญ่เปิดใช้งานการอัปเดตอัตโนมัติและไม่จำเป็นต้องดำเนินการใด ๆ เพราะการป้องกันจะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติ" Microsoft กล่าวในคำแนะนำ ผู้ใช้ที่อัปเดต IE ด้วยตนเองขอแนะนำให้ใช้การอัปเดตโดยเร็วที่สุด

สิ่งสำคัญคือให้สังเกตว่า Microsoft เปิดตัว patch ไม่ใช่การอัพเดทสะสม Wolfgang Kandek, CTO ของ Qualys กล่าว ผู้ใช้จำเป็นต้องตรวจสอบให้แน่ใจก่อนว่ารุ่นของ Internet Explorer นั้นเป็นรุ่นล่าสุด (และมี MS12-077) ติดตั้งก่อนที่จะใช้โปรแกรมแก้ไข (MS13-008) Kandek กล่าว

ออกจาก Band Patch

โปรแกรมแก้ไขนี้มาหนึ่งสัปดาห์หลังจาก Microsoft Patch ประจำเดือนออกกำหนดรายเดือน ผู้เชี่ยวชาญด้านความปลอดภัยหลายคนสงสัยว่านั่นหมายความว่า บริษัท กำลังวางแผนที่จะรอจนถึงเดือนกุมภาพันธ์เพื่อแก้ไขข้อผิดพลาด

Andrew Storms ผู้อำนวยการฝ่ายรักษาความปลอดภัยของ nCircle กล่าวว่า“ ฉันไม่แปลกใจเลยที่จะเห็นกระดานข่าว IE อีกฉบับในเดือนกุมภาพันธ์ สตอร์มแพทช์ปกติเป็นสิ่งที่ดีเพราะผู้โจมตีโจมตีเว็บเบราว์เซอร์มากขึ้น Storms กล่าว

นักวิจัยของ FireEye ค้นพบเมื่อเดือนธันวาคมว่าเว็บไซต์ของสภาความสัมพันธ์ระหว่างประเทศได้ถูกโจมตีและทำให้ผู้เยี่ยมชมใช้ Internet Explorer เวอร์ชันเก่าโดยหาช่องโหว่นี้ เมื่อมีการระบุข้อบกพร่องเป็นเวลาวันนักวิจัยคนอื่น ๆ ค้นพบการโจมตีที่คล้ายกันในไซต์อื่น ๆ รวมถึงผู้ผลิตระบบ microturbine Capstone Turbine และไซต์สิทธิมนุษยชนจีนสองแห่ง Microsoft เปิดตัวการแก้ไขชั่วคราว แต่นักวิจัยที่ Exodus Intelligence สามารถข้าม Fix-It และเปิดรูโหว่ด้านความปลอดภัย

ในขณะที่ บริษัท ทำงานอย่างรวดเร็วในการปล่อยแพทช์นี้ แต่ก็ยังมี "ความน่าจะเป็นสูง" ที่ผู้ใช้หลายคนยังไม่ได้ทำตามขั้นตอนที่จำเป็นและผู้ใช้ IE ส่วนใหญ่จะยังคงไม่มีการป้องกัน Mark Elliott รองประธานบริหารฝ่ายผลิตภัณฑ์ Quarri Technologies บอก SecurityWatch สิ่งนี้ตอกย้ำว่าองค์กรต่างๆมักจะ "ด้วยความเมตตาของผู้ใช้ที่มีทักษะในการเป็นผู้ดูแลระบบความปลอดภัย" เอลเลียตกล่าว

ผู้ใช้ควรอัพเกรดเป็น Internet Explorer 9 หรือ 10 ปัญหานี้มีผลกระทบต่อผู้ใช้หลักที่ยังคงใช้ Windows XP ซึ่งไม่สามารถเรียกใช้ IE เวอร์ชันที่ใหม่กว่าได้

“ เนื่องจากแพทช์เหล่านี้แก้ปัญหาช่องโหว่ที่ถูกนำไปใช้ในป่าจึงเป็นสิ่งสำคัญที่จะต้องทำการติดตั้งแพตช์โดยเร็วที่สุดเท่าที่จะทำได้” Marc Maiffret, CTO ของ BeyondTrust กล่าวกับ SecurityWatch

สำหรับข้อมูลเพิ่มเติมจาก Fahmida ติดตามเธอบน Twitter @zdFYRashid