ພົບຊ່ອງໂຫວ່ Internet Explorer ກະທົບຕໍ່ຜູ້ໃຊ້ວິນໂດກວ່າລ້ານຄົນ
Posted by Meesaisak on January 28 2020 22:35:31

ພົບຊ່ອງໂຫວ່ Internet Explorer ກະທົບຕໍ່ຜູ້ໃຊ້ວິນໂດກວ່າລ້ານຄົນ 

News Images: ievul.jpg

Microsoft ອອກ​ມາ​ແຈ້ງ​ເຕືອນ​ຫຼັງ​ຈາກ​ພົບ​ວ່າ​ເວັບ​ບ​ຣາ​ວ​ເຊີ​ (Web Browser)​ Internet Explorer ມີ​ຊ່ອງ​ໂຫວ່​ Zero-Day ສົ່ງ​ຜົນ​ກະທົບ​ຕໍ່​ຜູ້​ໃຊ້​ງານ​ກວ່າ​ລ້ານ​ຄົນ​ ຊ່ອງ​ໂຫວ່​ນີ້​ຈະ​ເປີດ​ໃຫ້​ແຮັກ​ເກີ (Hacker) ສາມາດ​ຣັນ​ (Run) ໂຄດ​ (Code) ໄດ້​ຕາມ​ທີ່​ຕ້ອງ​ການ​ຈາກໄລຍະ​ໄກລ ຫາກ​ມີ​ຜູ້​ໃຊ້​ງານ​ເຂົ້າ​ໃຊ້​ຂະນະ​ທີ່​ແຮັກ​ເກີ​ຣັນ​ໂຄດ​ຢູ່​ ຈະ​ເຮັດໃຫ້​​ແຮັກ​ເກີ​ສາມາດ​ຄວບ​ຄຸມ​ເຄື່ອງຄອມພິວເຕີໄດ້​ ເຊັ່ນ​: ຕິດ​ຕັ້ງ​ໂປຣ​ແກຣມ​, ເບິ່ງ​ຂໍ້​ມູນ,​ ປ່ຽນ​ແປງ​, ​ລຶບ​ຂໍ້​ມູນ​ ຫຼື ສ້າງ​ບັນ​ຊີ​ໃໝ່​ທີ່​ມີ​ສິດທິ​ຜູ້​ໃຊ້​ເຕັມ​ຮູບ​ແບບ​ ຊຶ່ງ​ Internet Explorer ເວີ​​ຊັ່ນ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຄື​ ເວີ​​ຊັ່ນ​ 9 – 11 ແລະ ​ຂະນະ​ນີ້​ຍັງ​ບໍ່​ມີ​ແພັດ​ແກ້ໄຂ (Patch) ໃຫ້​ອັບ​ເດດ.


Extended News

ພົບຊ່ອງໂຫວ່ Internet Explorer ກະທົບຕໍ່ຜູ້ໃຊ້ວິນໂດກວ່າລ້ານຄົນ 

News Images: ievul.jpg

Microsoft ອອກ​ມາ​ແຈ້ງ​ເຕືອນ​ຫຼັງ​ຈາກ​ພົບ​ວ່າ​ເວັບ​ບ​ຣາ​ວ​ເຊີ​ (Web Browser)​ Internet Explorer ມີ​ຊ່ອງ​ໂຫວ່​ Zero-Day ສົ່ງ​ຜົນ​ກະທົບ​ຕໍ່​ຜູ້​ໃຊ້​ງານ​ກວ່າ​ລ້ານ​ຄົນ​ ຊ່ອງ​ໂຫວ່​ນີ້​ຈະ​ເປີດ​ໃຫ້​ແຮັກ​ເກີ (Hacker) ສາມາດ​ຣັນ​ (Run) ໂຄດ​ (Code) ໄດ້​ຕາມ​ທີ່​ຕ້ອງ​ການ​ຈາກໄລຍະ​ໄກລ ຫາກ​ມີ​ຜູ້​ໃຊ້​ງານ​ເຂົ້າ​ໃຊ້​ຂະນະ​ທີ່​ແຮັກ​ເກີ​ຣັນ​ໂຄດ​ຢູ່​ ຈະ​ເຮັດໃຫ້​​ແຮັກ​ເກີ​ສາມາດ​ຄວບ​ຄຸມ​ເຄື່ອງຄອມພິວເຕີໄດ້​ ເຊັ່ນ​: ຕິດ​ຕັ້ງ​ໂປຣ​ແກຣມ​, ເບິ່ງ​ຂໍ້​ມູນ,​ ປ່ຽນ​ແປງ​, ​ລຶບ​ຂໍ້​ມູນ​ ຫຼື ສ້າງ​ບັນ​ຊີ​ໃໝ່​ທີ່​ມີ​ສິດທິ​ຜູ້​ໃຊ້​ເຕັມ​ຮູບ​ແບບ​ ຊຶ່ງ​ Internet Explorer ເວີ​​ຊັ່ນ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ຄື​ ເວີ​​ຊັ່ນ​ 9 – 11 ແລະ ​ຂະນະ​ນີ້​ຍັງ​ບໍ່​ມີ​ແພັດ​ແກ້ໄຂ (Patch) ໃຫ້​ອັບ​ເດດ.

ຂໍ້ແນະນໍາໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

ສາມາດ​ຫຼຸດ​ຄວາມ​ສ່ຽງ​ໄດ້​ດ້ວຍ​ການ​ເປີດ​ໂໝດ​ Enhanced Security Configuration ຫຼື ​ປິດ​ການ​ເຂົ້າ​ເຖິງ​ໄຟ​ລ໌​ JScript.dll ໃນ​ວິນ​ໂດ.​

ວິທີ​ການ​ປິດ​ການ​ເຂົ້າ​ເຖິງ​ໄຟ​ລ໌​ JScript.dll

ສຳລັບ​ Widows 32 Bit, ຣັນຄໍາ​ສັ່ງ​ນີ້ເທິງ​ command line ໃນ​ສິດ​ທິ​ຂອງ​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ (Run as Administrator)

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /P everyone:N

ສຳລັບ​ລະບົບ​ 64 Bit, ຣັນຄໍາ​ສັ່ງ​ນີ້ເທິງ​ command line ໃນ​ສິດ​ທິ​ຂອງ​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ (Run as Administrator).

takeown /f %windir%\syswow64\jscript.dll

cacls %windir%\syswow64\jscript.dll /E /P everyone:N

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /P everyone:N

Microsoft ພວມດຳ​ເນີນ​ການ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ ແລະ​ ການ​ອັບ​ເດດ​ດ້ານ​ຄວາມ​ປອດ​ໄພຢ່າງຮີບດ່ວນ, ຄາດວ່າຈະສາມາດປ່ອຍໂຕອັບເດດແພັດແກ້ໄຂ ດ້ານຄວາມປອດໄພ ໃຫ້ໄດ້ດາວໂຫຼດໃນໄວໆນີ້.

ເອກະສານອ້າງອີງ:

  1. https://gbhackers.com/ie-zero-day-vulnerability/
  2. https://www.blognone.com/node/114212
  3. https://www.catcyfence.com/it-security/it-360/ie-zero-day-vulnerability/