Microsoft แจ้งเตือนช่องโหว่ IE Browser

 ถึงแม้ว่า   Internet Explorer Browser (IE) นั้นจะได้ถูกแทนที่ด้วย Microsoft Edge Browser แล้วก็ตาม แต่ IE นั้นยังไม่หายไปจากเครื่องของคุณ ซึ่งเหล่า Hackerนั้นจึงได้ทำการโจมตีผ่านช่องโหว่ของ browser  ตัวนี้เพื่อเข้าควบคุมเครื่องของคุณจากระยะไกลได้ โดยมีการเขียน Script “JScript.dll” หมายเลข CVE อ้างอิง “CVE-2020-0674” หลังจาก Hacker   ได้ทำการยึดเครื่องของคุณได้สามารถทำทุกการกระทำได้เสมือนกับว่าเป็น User ที่ใช้งานได้ตามปกติ

ผลกระทบ : Internet Explorer 9, Internet Explorer 10, and Internet Explorer 11 บน Windows 10, Windows 8.1 รวมถึง Windows 7 ที่หยุดการพัฒนาแล้วก็ตาม

คำแนะนำ : การแก้ปัญหาเบื้องต้นก่อนมีการ Patch แก้ไขช่องโหว่

  • ดำเนินการป้องกันการ Download Jscript.dll
  • จำกัดสิทธิ์ในการเรียกใช้ไฟล์ Jscript.dll โดยใช้สิทธิ์ของ Administrator เท่านั้น (หมายเหตุ : หากผู้โจมตีสามารถยกระดับสิทธิ์เป็น Administrator ได้การทำวิธีนี้จึงไม่ปลอดภัย)

การแก้ไขสำหรับ Windows 32-bit ก่อนมีการ Patch ช่องโหว่นี้

takeown / f% windir% \ syswow64 \ jscript.dll

cacls% windir% \ syswow64 \ jscript.dll / E / P everyone: N

takeown / f% windir% \ system32 \ jscript.dll

cacls% windir% \ system32 \ jscript.dll / E / P everyone: N

หลังจากมีการแก้ไข Patch ของช่องโหว่นี้แล้วให้ทำการยกเลิกโดยคำสั่งต่อไป

สำหรับ Windows 32-bit :

cacls %windir%\system32\jscript.dll /E /R everyone

สำหรับ Windows 64-bit :

cacls %windir%\system32\jscript.dll /E /R everyone

cacls %windir%\syswow64\jscript.dll /E /R everyone

ที่มา https://thehackernews.com/2020/01/internet-explorer-zero-day-attack.htmlhttps://www.bleepingcomputer.com/news/security/microsoft-issues-mitigation-for-actively-exploited-ie-zero-day/

Share

Add Your Comments

Your email address will not be published. Required fields are marked *