Microsoft ออกเตือนช่องโหว่ Zero-day บน IE ที่ถูกใช้โจมตีแล้ว

Microsoft ได้ออก Advisory เพื่อบรรเทาปัญหาช่องโหว่ Zero-day ที่นำไปสู่การโจมตี RCE บน Internet Explorer (IE) โดยมีรายงานว่าถูกใช้โจมตีแล้ว จึงแนะนำให้ผู้ใช้งานปฏิบัติตามอย่างเคร่งครัด

แม้จะยังไม่มีแพตช์อย่างเป็นทางการกับช่องโหว่ CVE-2020-0674 แต่ก็คาดว่า Microsoft จะออกแพตช์ฉุกเฉินมาในเร็วๆ นี้ โดยความร้ายแรงก็คือเป็นช่องโหว่ที่สามารถใช้เพื่อลอบรันโค้ดจากทางไกล (RCE) ที่เกิดขึ้นจากกลไกของสคิร์ปต์ที่จัดการ Object ในหน่วยความจำของ IE ซึ่งความผิดพลาดของหน่วยความจำอาจนำไปสู่การลอบรันโค้ดในบริบทของผู้ใช้งาน ดังนั้นหากผู้ใช้งานมีสิทธิ์ระดับผู้ดูแลแฮ็กเกอร์ก็จะได้สิทธิ์เหล่านั้นโดยสมบูรณ์ สำหรับการใช้งานบนเว็บเพียงแค่แฮ็กเกอร์สร้างเว็บไซต์อันตรายขึ้นมาและลวงให้เหยื่อเข้าชมเว็บไซต์นั้นก็สามารถโจมตีช่องโหว่ได้ เช่น ส่งเมลที่แนบลิงก์เว็บไปหาเหยื่อ

ขั้นตอนการบรรเทาปัญหาจาก Microsoft โดยใช้คำสั่งใน Administrative Prompt ทำได้ดังนี้

ผู้ใช้งาน 32 บิต

  • takeown /f %windir%\system32\jscript.dll
  • cacls %windir%\system32\jscript.dll /E /P everyone:N

ผู้ใช้งาน 64 บิต

  • takeown /f %windir%\syswow64\jscript.dll
  • cacls %windir%\syswow64\jscript.dll /E /P everyone:N
  • takeown /f %windir%\system32\jscript.dll
  • cacls %windir%\system32\jscript.dll /E /P everyone:N

สำหรับผู้สนใจสามารถติดตามเพิ่มเติมได้ที่นี่

ที่มา :  https://www.bleepingcomputer.com/news/security/microsoft-issues-mitigation-for-actively-exploited-ie-zero-day/ และ  https://www.zdnet.com/article/microsoft-warns-about-internet-explorer-zero-day-but-no-patch-yet/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

จบที่ SDC ที่เดียว บริการต่อ MA อุปกรณ์ IT Hardware

หนึ่งในทางเลือกของระบบ IT โดยเฉพาะฝั่งเซิร์ฟเวอร์ On-premises ขององค์กรในปัจจุบัน คือ การบำรุงรักษา เพราะการอัปเกรดระบบอุปกรณ์ใหม่ๆ ก็อาจจะไม่ใช่เรื่องที่จะทำกันได้ง่ายๆ ไม่ว่าจะด้วยเหตุผลเรื่องค่าใช้จ่าย หรือเทคโนโลยีต่างๆ เพราะฉะนั้น การเลือกทำ MA ให้กับอุปกรณ์ …

Broadcom แยกขายส่วน End User Computing ของ VMware มูลค่า 4,000 ล้านเหรียญสหรัฐฯ

หลังจากที่ Broadcom ได้เริ่มเปลี่ยนแปลงหลายอย่างในธุรกิจของ VMware แต่ล่าสุดยังมีความเคลื่อนไหวใหญ่อีกครั้ง โดยมีดีลการขายกิจการส่วน VMware End User ซึ่งก็คือ Workspace ONE และ Horizon สู่มือของ …