ข้อบกพร่องของไมโครซอฟท์ที่ไม่ได้รับการตรวจสอบทำให้ IE6 เสี่ยง

ความเสี่ยงในซอฟต์แวร์ Microsoft ที่ยังไม่ได้ติดตั้งเป็นภัยคุกคามร้ายแรงต่อผู้ใช้ Internet Explorer 6 มากกว่าเบราว์เซอร์รุ่นถัดไปผู้จำหน่ายระบบรักษาความปลอดภัยที่ Symantec ได้ให้คำเตือน

ข้อบกพร่องในซอฟต์แวร์ฐานข้อมูล Access ของ Microsoft เปิดเผยออกมา เช่นเดียวกับไมโครซอฟท์ออกแพทช์สำหรับเดือน 8 กรกฏาคมปัญหาอยู่ภายในตัวควบคุม Snapshot Viewer ActiveX ซึ่งช่วยให้ผู้อื่นสามารถดูรายงาน Access ได้โดยไม่ต้องเปิดตัวซอฟต์แวร์

ผู้บุกรุกใช้ช่องโหว่อย่างแข็งขันโดยการสร้างเว็บเพจ หรือแฮ็กเว็บเพจที่มีอยู่เพื่อเป็นเจ้าภาพในการโจมตี แฮกเกอร์หลอกล่อให้ผู้คนไปที่หน้าเว็บโดยใช้สแปมหรือข้อความโต้ตอบแบบทันที

Internet Explorer 7 จะแจ้งให้ผู้ใช้ทราบก่อนที่จะดาวน์โหลดตัวควบคุม ActiveX หนึ่ง ๆ เป็นครั้งแรก Symantec กล่าวในที่ปรึกษาของ บริษัท

เมื่อมีการดาวน์โหลดตัวควบคุม ActiveX ข้อบกพร่องนี้จะทำให้ผู้บุกรุกสามารถควบคุมคอมพิวเตอร์ได้

ไซแมนเทคให้คำแนะนำ ผู้ดูแลระบบสามารถตั้งค่า "kill bits" สามชุดสำหรับตัวควบคุม ActiveX วิธีแก้ปัญหาของ Microsoft เพื่อป้องกันไม่ให้ ActiveX Control ทำงานใน Internet Explorer

Microsoft ยังไม่ได้กล่าวว่าเมื่อใดที่มีแผนที่จะออก Fix ไซแมนเทคกล่าวเมื่อเดือนที่แล้วว่าผู้ประดิษฐ์อาชญาวิทยาได้รวมเอาประโยชน์จากช่องโหว่ Snapshot Viewer ใน Neosploit ซึ่งเป็นเครื่องมือที่ช่วยให้แฮกเกอร์สามารถโจมตีได้ไม่กี่เครื่องบนเครื่องพีซีเพื่อดูว่า อย่างไรก็ตามในสัปดาห์ที่ผ่านมาปรากฏว่าอาชญากรไซเบอร์ที่สร้าง Neosploit ได้หยุดขายมันอาจเป็นเพราะราคาถึง 3,000 เหรียญสหรัฐสูงเกินไปและความต้องการลดลง