พบบั๊กใหม่ใน IE เปิดเผยทุกไฟล์ในเครื่อง

เมื่อสองวันก่อนไมโครซอฟท์ได้ปล่อยคำแนะนำด้านความ ปลอดภัย MSA-980088 ที่เปิดเผยบั๊กใหม่ของ IE นับแต่เวอร์ชั่นที่ 4 เป็นต้นมาว่ามีช่องโหว่ทำให้แฮกเกอร์สามารถเข้าถึงไฟล์ในเครื่องได้โดยมี เงื่อนไขบ้าง เช่น

• ต้องเป็นไฟล์ที่แฮกเกอร์รู้ชื่อและที่อยู่ของไฟล์ล่วงหน้า
• เบราเซอร์ต้องทำงานนอก Restricted Mode หรือ Protected Mode (อันหลังมีเฉพาะ IE7/8)
• แฮกกเกอร์จะมีสิทธิ์เท่าๆ กับผู้ใช้ที่กำลังใช้เบราเซอร์อยู่ (ใครไม่เข้าเป็น Administrator บ้าง?)

พร้อมๆ กับการเปิดเผยบั๊กนี้ก็มีทางแก้ออกมาพร้อมๆ กัน แนะนำให้อัพเดตทันทีตาม ลิงก์นี้

ที่มา - ArsTechnica via lew@blognone