Script “JScript.dll” หมายเลข CVE อ้างอิง “CVE-2020-0674”
ถึงแม้ว่า Internet Explorer Browser (IE) นั้นจะได้ถูกแทนที่ด้วย Microsoft Edge Browser แล้วก็ตาม แต่ IE นั้นยังไม่หายไปจากเครื่องของคุณ ซึ่งเหล่า Hackerนั้นจึงได้ทำการโจมตีผ่านช่องโหว่ของ browser ตัวนี้เพื่อเข้าควบคุมเครื่องของคุณจากระยะไกลได้ โดยมีการเขียน Script “JScript.dll” หมายเลข CVE อ้างอิง “CVE-2020-0674” หลังจาก Hacker ได้ทำการยึดเครื่องของคุณได้สามารถทำทุกการกระทำได้เสมือนกับว่าเป็น User ที่ใช้งานได้ตามปกติ
ผลกระทบ : Internet Explorer 9, Internet Explorer 10, and Internet Explorer 11 บน Windows 10, Windows 8.1 รวมถึง Windows 7 ที่หยุดการพัฒนาแล้วก็ตาม
คำแนะนำ : การแก้ปัญหาเบื้องต้นก่อนมีการ Patch แก้ไขช่องโหว่
- ดำเนินการป้องกันการ Download Jscript.dll
- จำกัดสิทธิ์ในการเรียกใช้ไฟล์ Jscript.dll โดยใช้สิทธิ์ของ Administrator เท่านั้น (หมายเหตุ : หากผู้โจมตีสามารถยกระดับสิทธิ์เป็น Administrator ได้การทำวิธีนี้จึงไม่ปลอดภัย)
การแก้ไขสำหรับ Windows 32-bit ก่อนมีการ Patch ช่องโหว่นี้
takeown / f% windir% \ syswow64 \ jscript.dll
cacls% windir% \ syswow64 \ jscript.dll / E / P everyone: N
takeown / f% windir% \ system32 \ jscript.dll
cacls% windir% \ system32 \ jscript.dll / E / P everyone: N
หลังจากมีการแก้ไข Patch ของช่องโหว่นี้แล้วให้ทำการยกเลิกโดยคำสั่งต่อไป
สำหรับ Windows 32-bit :
cacls %windir%\system32\jscript.dll /E /R everyone
สำหรับ Windows 64-bit :
cacls %windir%\system32\jscript.dll /E /R everyone
cacls %windir%\syswow64\jscript.dll /E /R everyone
ที่มา : https://thehackernews.com/2020/01/internet-explorer-zero-day-attack.htmlhttps://www.bleepingcomputer.com/news/security/microsoft-issues-mitigation-for-actively-exploited-ie-zero-day/