พบช่องโหว่ใหม่ใน Internet Explorer ที่ส่งผลกระทบต่อผู้ใช้ แม้ว่าปกติจะไม่ได้ใช้มันเลยก็ตาม

Internet Explorer เว็บเบราว์เซอร์เก่าแก่ ที่เราคิดว่าน่าจะไม่มีคนใช้มันแล้วนะ และตอนนี้ก็น่าจะถึงช่วงเวลาที่แค่เลิกใช้คงยังไม่พอ แต่เราควรจะลบมันออกจากเครื่องด้วย

John Page นักวิจัยด้านความปลอดภัยได้รายงานการค้นพบช่องโหว่ร้ายแรงของ Internet Explorer ที่แฮกเกอร์สามารถใช้ในการล้วงข้อมูลผู้ใช้ได้ โดยประเด็นสำคัญ คือ ผู้ใช้ไม่จำเป็นต้องเปิดเจ้าเว็บเบราว์เซอร์อันแสนโบราณนี้ขึ้นมา ขอเพียงแค่มีมันติดตั้งอยู่ในเครื่องเอาไว้ก็พอ

ช่องโหว่ที่ค้นพบเป็นปัญหามาจากการทำงานของ XML External โดยแฮกเกอร์จะสร้างไฟล์ .MHT ขึ้นมาเป็นพิเศษ มันเป็นไฟล์ที่ปกติแล้ว IE จะสร้างขึ้นมาเพื่อบันทึกข้อมูลของหน้าเว็บเมื่อผู้ทำการสั่งบันทึกหน้าเว็บ ซึ่งไฟล์ชนิดนี้เว็บเบราว์เซอร์สมัยใหม่ไม่ได้ใช้แล้ว โดยจะบันทึกเป็นไฟล์ HTML แทน

โดยปกติแล้ว เมื่อ ActiveX Objects อย่างเช่น Microsoft.XMLHTTP มีการใช้งาน ตัว Internet Explorer จะทำการแจ้งเตือนผู้ใช้ว่าจะยินยอมให้มันทำงานหรือไม่ อย่างไรก็ตาม ด้วยการปรับแต่งไฟล์ใส่ Tags < xml > ลงไป มันจะสามารถข้ามหน้าต่างแจ้งเตือนผู้ใช้ได้

ปัญหาก็คือ Windows ถูกตั้งค่าเอาไว้ให้เปิดไฟล์ .MHT ด้วยโปรแกรม Internet Explorer เป็นค่าเริ่มต้น หากผู้ใช้ทำการเปิดไฟล์นี้ขึ้นมา แฮกเกอร์ก็สามารถโจมตีระบบคอมพิวเตอร์ของผู้ใช้ได้ในทันที โดยอาจจะแฝงไฟล์นี้เอาไว้ในหน้าเว็บ หรือส่งเข้าอีเมลของผู้ใช้ก็ได้

John Page กล่าวว่าเข้าได้ทดสอบช่องโหว่ดังกล่าวใน Internet Explorer 11 (เวอร์ชันล่าสุด) กับระบบปฏิบัติการทั้ง Windows 7, Windows 10 และ Windows Server 2012 R2 พบว่าได้ผลทั้งหมด

แม้ว่าปัจจุบันนี้จำนวนผู้ใช้ Internet Explorer จะมีเพียง 7.34% เท่านั้น แต่ตราบใดที่ผู้ใช้ยังมี IE ติดตั้งอยู่ในเครื่อง ก็มีสิทธิ์ที่ผู้ใช้จะเปิดไฟล์ .MHT ขึ้นมาด้วย IE ได้อยู่ดี

ข่าวร้าย คือ John Page ได้รายงานการค้นพบช่องโหว่ดังกล่าวไปยัง Microsoft ตั้งแต่วันที่ 27 มีนาคม ที่ผ่านมา แต่ทาง Microsoft ได้ปฏิเสธที่จะยอมรับว่ามันเป็นปัญหาเร่งด่วนที่ต้องรีบแก้ไข และได้ทำการตอบกลับ Page เมื่อวันที่ 10 เมษายนที่ผ่านมาว่า "เราพิจารณาแล้วว่าปัญหานี้จะได้รับการแก้ไขบนโปรแกรม หรือบริการเวอร์ชันใหม่ในอนาคต สำหรับตอนนี้ เราจะยังไม่มีการอัปเดตใดๆ เพื่อแก้ไขช่องโหว่นี้"

ณ ตอนนี้ ผู้ใช้ก็คงต้องระวังด้วยตนเอง หลีกเลี่ยงการเปิดไฟล์ .MHT ที่ไม่รู้แหล่งที่มา และทางที่ดีก็ควรลบ Internet Explorer ออกจากเครื่องด้วยเพื่อความปลอดภัย (เข้า Settings >> Manage optional features >> Internet Explorer 11 แล้วคลิก Uninstall)