หลังจากที่หยุดสนับสนุนอัพเดทความปลอดภัยให้กับ Windows XP ไปเมื่อวันที่ 8 เมษายน 2014 ที่ผ่านมา ได้ยังไม่ถึง 1 เดือนก็มีปัญหาเรื่องการโดนเจาะข้อมูลจากเหล่า Hacker แล้วครับ แต่การเจาะข้อมูลครั้งนี้ไม่ได้เป็นการเจาะจากช่องโหว่ของ Windows XP โดยตรง แต่เป็นการเจาะผ่านช่องโหว่ใน Internet Explorer (IE) โดยใช้การโจมตีแบบ?”drive-by” โดยทาง Microsoft ได้ออกมาให้ข้อมูลว่าการเจาะข้อมูลนี้นั้นจะเกิดขึ้นจากการที่ผู้ใช้ ใช้ IE เวอร์ชันที่มีช่องโหว่ (ได้แก่??Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9, Internet Explorer 10 และ Internet Explorer 11) ?แล้วถูกล่อลวงให้เข้าไปในเว็บไซต์ที่มุ่งประสงค์ร้าย จะทำให้ผู้ใช้งาน IE ที่ไม่ได้รับการอัพเดทความปลอดภัยถูกเจาะระบบทันทีครับ
?
ทาง Microsoft เองก็จะทำการอัพเดทความปลอดภัยให้กับ IE บนระบบปฎิบัติการอื่นๆ ไปภายในช่วงวันที่ 13 พฤษภาคมนี้ แต่สำหรับผู้ที่ใช้บริการ Windows XP ซึ่ง Microsoft หยุดให้การสนับสนุนอัพเดทระบบความปลอดภัยไปแล้วนั้นจะไม่ได้รับการอัพเดทนี้แต่อย่างใด (ถึงแม้ว่าจะเป็นช่องโหว่ที่ IE แต่เนื่องจาก Windows XP นั้นสิ้นสุดการอัพเดทความปลอดภัยไปแล้ว ดังนั้นจึงจะไม่มีการอัพเดทความปลอดภัยในส่วนใดเพิ่มเติมอีกครับ) ทั้งนี้ Microsoft ก็ไม่ได้นิ่งนอนใจโดยได้เสนอแนวทางที่จะทำให้การเจาะระบบผ่านช่องโหว่ของ IE นี้ยากขึ้นโดยการให้ผู้ใช้งาน Windows XP ลงโปรแกรม?Enhanced Mitigation Experience Toolkit (EMET) 4.1
ทั้งนี้อีกวิธีหนึ่งที่ผู้เชี่ยวชาญแนะนำก็คือเปลี่ยนไปใช้ browser อื่นแทน IE อย่าง Google’s Chrome หรือ Mozilla’s Firefox ซึ่งทั้ง 2 browser ดังกล่าวนั้นจะยังคงอัพเดทความปลอดภัยให้กับ browser ทั้ง 2 นี้อย่างน้อยอีก 12 เดือนด้วยกัน แต่สำหรับท่านใดที่ใช้ Windows XP อยู่แล้วก็ยังคงชอบที่จะใช้ IE อยู่ต่อไปแล้วหล่ะก็ ท่านสามารถป้องกันตัวได้จากการติดตั้ง EMET 4.1 ได้จากด้านล่างนี้เลยครับ
Enhanced Mitigation Experience Toolkit (EMET) 4.1 ?:?
ที่มา :?computerworld
