ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ

ເລື່ອງ: ຊ່ອງ​ໂຫວ່ ​0-day ໃນ Internet Explorer 8 (CVE-2013-1347) ຫນ່ວຍ​ງານ​ໃນ​ສະ​ຫາລັດ​ຖືກ​ໂຈມ​ຕີ​ແລ້ວ

ປະ​ເພດ​ໄພ​ຄຸກ​ຄາມ:  Intrusion

ຂໍ້​ມູນ​ທົ່ວ​ໄປ 

ບໍລິສັດ Microsoft ໄດ້​ປະ​ກາດ​ແຈ້ງ​ເຕືອນ​ຊ່ອງ​ໂຫວ່​ດ້ານ​ຄວາມຫມັ້ນຄົງ​ປອດໄພ (Security Advisory) ໝາຍ​ເລກ 2847140 ເລື່ອງ​ຊ່ອງ​ໂຫວ່​ໃນ​ໂປຣ​ແກຣມ Internet Explorer 8 ຊຶ່ງ​ອະນຸຍາດ​ໃຫ້​ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ສັ່ງ​ປະ​ມວນ​ຜົນ​ຄຳ​ສັ່ງ​ອັນຕະລາຍ​ເທິງ​ເຄື່ອງ​ຂອງ​ເຫຍື່ອ​ໄດ້ (Remote Code Execution) [1] ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ນີ້​ຍັງ​ຢູ່​ລະຫວ່າງ​ການ​ກວດ​ສອບ ​ແລະ​ ຍັງ​ບໍ່​ມີ​ວິທີ​ແກ້​ໄຂ

ໃນ​ການ​ໂຈມຕີ ຜູ້​ບໍ່​ຫວັງ​ດີ​ຈະ​ສ້າງ​ເວັບ​ໄຊ​ທີ່​ມີ​ໂຄດອັນຕະລາຍຝັງ​ຢູ່ ຫລື ​ແຊກ​ໂຄດ​ທີ່​ມີ​ອັນຕະລາຍ​ນັ້ນ​ໄວ້​ໃນ​ເວັບ​ໄຊທີ່​ຖືກແຮັກ ຈາກ​ນັ້ນ​ໃຊ້​ວິທີ​ການ​ທາງ Social Engineering ຫລອກ​ລໍ້​ໃຫ້​ເຫຍື່ອ​ເຂົ້າໄປ​ຍັງ​ເວັບ​ໄຊ​ດັ່ງ​ກ່າວ ຈາກ​ນັ້ນ​ໂຄດອັນຕະລາຍທີ່ຖືກ​ຝັງ​ຢູ່​ກໍ່ຈະ​ເລີ່ມ​ເຮັດວຽກ​ທັນ​ທີ​ທີ່​ເຫຍື່ອ​ເຂົ້າ​ຢ້ຽມ​ຊົມ​ໜ້າ​ເວັບ​ໄຊ

ເມື່ອ​ວັນທີ 4 ພຶດສະ​ພາ 2013 ມີ​ລາຍ​ງານ​ວ່າ​ຜູ້​ບໍ່​ຫວັງ​ດີ​ໄດ້​ຝັງ​ໂຄດໄວ້​ໃນ​ເວັບ​ໄຊຂອງ​ກະ​ຊວງ​ແຮງ​ງານ ປະເທດ​ສະ​ຫາລັດ​ອາເມ​ລິກາ (U. S. Department of Labor) ເພື່ອ​ໃຫ້​ໜ້າ​ເວັບ​ໄຊດັ່ງ​ກ່າວ Redirect ໄປ​ຍັງ​ໜ້າ​ເວັບ​ໄຊ​ທີ່​ມີ​ໂຄດ​ທີ່​ໂຈມ​ຕີ​ຜ່ານ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວນີ້ ໂດຍ​ໂຄ​ດ​ນັ້ນຈະ​ຕິດ​ຕັ້ງ​ໂທຣຈັນ ຊື່​ Poison Ivy ໃນ​ເຄື່ອງ​ຂອງ​ເຫຍື່ອ ຫລັງ​ຈາກ​ນັ້ນ​ບໍ່​ນານ ກໍ່​ປະກົດ​ວ່າ​ຖານ​ຂໍ້​ມູນ​ລາຍ​ຊື່ຂອງພະ​ນັກ​ງານ​ທີ່​ເຮັດວຽກ​ກ່ຽວກັບ​ການ​ວິ​ໄຈ​ດ້ານ​ອາ​ວຸດ​ນິວ​ເຄຣີຍຖືກ​ເປີດ​ເຜີຍ [2] [3]

ຜົນ​ກະ​ທົບ 

ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ສັ່ງ​ໃຫ້​ເຄື່ອງ​ຂອງ​ເຫຍື່ອ​ປະ​ມວນ​ຜົນ​ຄຳ​ສັ່ງ​ໃດໆກໍ່​ໄດ້ ພຽງ​ແຕ່ຫລອກ​ໃຫ້​ເຫຍື່ອ​ເຂົ້າໄປ​ຍັງ​ເວັບ​ໄຊທີ່​ມີ​ໂຄ​ດຍອັນຕະລາຍ​ຝັງຢູ່

ລະບົບ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະ​ທົບ 

ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ນີ້​ມີ​ຜົນ​ສະເພາະ Internet Explorer 8 ເທົ່າ​ນນັ້ນສຳລັບ​ເວີຊັ່ນ 6, 7, 9 ແລະ 10 ບໍ່​ໄດ້ຮັບ​ຜົນ​ກະ​ທົບ

ຂໍ້​ແນະ​ນຳ​ໃນ​ການ​ປ້ອງ​ກັນ ​ແລະ​ ແກ້​ໄຂ

ທາງ Microsoft ຍັງ​ຢູ່​ລະຫວ່າງ​ການ​ກວດ​ສອບ​ຂໍ້​ມູນ ແລະ​ ຍັງ​ບໍ່​ມີ​ແພັດ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ອອກ​ມາ​ໃນ​ຂະນະນີ້ ຜູ້​ໃຊ້​ງານ​ຄວນ​ອັບ​ເດດ​ເວີ​ຊັ່ນ​ຂອງ​ໂປຣ​ແກຣມ Internet Explorer ໃຫ້ເປັນ​ເວີຊັ່ນ​ລ່າ​ສຸດ (9 ຫລື 10) ຫລື​ ປ່ຽນ​ໄປ​ໃຊ້​ບ​າວ​ເຊີ​ອື່ນ​ເປັນ​ການ​ຊົ່ວ​ຄາວ

ຢ່າງໃດ​ກໍ​ຕາມ ທາງ Microsoft ໄດ້​ມີ​ທາງ​ອອກ​ຊົ່ວ​ຄາວ​ສຳລັບ​ຜູ້​ທີ່​ຈຳ​ເປັນ​ຕ້ອງ​ໃຊ້​ງານ​ໂປ​ຣແກຣມ Internet Explorer 8 ຢູ່ ໂດຍ​ສາມາດ​ໃຊ້​ທາງ​ເລືອກ​ດັ່ງ​ກ່າວ​ນີ້​ໃນ​ການ​ຫລຸດ​ຄວາມ​ເສຍ​ຫາຍ​ທີ່​ອາດຈະ​ເກີດ​ຂຶ້ນໄດ້

  • ຕິດ​ຕັ້ງ​ໂປຣ​ແກຣມ EMET ແລະ​ ກຳນົດ​ຄ່າ​ໃຫ້​ໃຊ້​ງານ​ກັບ​ໂປຣ​ແກຣມ Internet Explorer ຊຶ່ງ​ທາງ​ລາວເຊີດໄດ້ເຜີຍແຜ່​ບົດ​ຄວາມ​ເລື່ອງ​ວິທີ​ການ​ໃຊ້​ງານ EMET ໄວ້​ແລ້ວ [5]
  • ກຳນົດ​ຄ່າ Security Level ຂອງ Internet ແລະ Local intranet ໃນ Internet Explorer ໃຫ້​ເປັນ High ລວມ​ເຖິງ​ປິດ​ການເຮັດວຽກງານ​ຂອງ ActiveX Controls ແລະ Active Scripting
  • ກຳນົດ​ຄ່າ​ ໃຫ້ Internet Explorer ຖາມ​ການ​ຢືນຢັນ​ຈາກ​ຜູ້​ໃຊ້​ທຸກ​ເທື່ອ​ກ່ອນທີ່ຈະ​ມີ​ການ​ໃຊ້​ງານ Active Scripting

ຊຶ່ງ​ວິທີ​ການ​ກຳນົດ​ຄ່າ Security Level ຂອງ​ໂປຣ​ແກຣມ Internet Explorer ຜູ້​ໃຊ້​ສາມາດ​ສຶກ​ສາ​ໄດ້​ຈາກ​ໜ້າ​ເວັບ​ໄຊ Security Advisory ຂອງ Microsoft [1] ໃນ​ສ່ວນ​ຫົວ​ຂໍ້ Suggested Actions

ອ້າງ​ອີງ

  1. http://technet.microsoft.com/en-us/security/advisory/2847140
  2. http://arstechnica.com/security/2013/05/internet-explorer-zero-day-exploit-targets-nuclear-weapons-researchers/
  3. http://www.technewsworld.com/rsstory/77968.html
  4. http://truehits.net/graph/graph_stat.php#WEB
  5. http://www.laocert.gov.la/Article-23--EMET