Microsoft ออกเตือนช่องโหว่ Zero-day บน IE ที่ถูกใช้โจมตีแล้ว

Microsoft ได้ออก Advisory เพื่อบรรเทาปัญหาช่องโหว่ Zero-day ที่นำไปสู่การโจมตี RCE บน Internet Explorer (IE) โดยมีรายงานว่าถูกใช้โจมตีแล้ว จึงแนะนำให้ผู้ใช้งานปฏิบัติตามอย่างเคร่งครัด

แม้จะยังไม่มีแพตช์อย่างเป็นทางการกับช่องโหว่ CVE-2020-0674 แต่ก็คาดว่า Microsoft จะออกแพตช์ฉุกเฉินมาในเร็วๆ นี้ โดยความร้ายแรงก็คือเป็นช่องโหว่ที่สามารถใช้เพื่อลอบรันโค้ดจากทางไกล (RCE) ที่เกิดขึ้นจากกลไกของสคิร์ปต์ที่จัดการ Object ในหน่วยความจำของ IE ซึ่งความผิดพลาดของหน่วยความจำอาจนำไปสู่การลอบรันโค้ดในบริบทของผู้ใช้งาน ดังนั้นหากผู้ใช้งานมีสิทธิ์ระดับผู้ดูแลแฮ็กเกอร์ก็จะได้สิทธิ์เหล่านั้นโดยสมบูรณ์ สำหรับการใช้งานบนเว็บเพียงแค่แฮ็กเกอร์สร้างเว็บไซต์อันตรายขึ้นมาและลวงให้เหยื่อเข้าชมเว็บไซต์นั้นก็สามารถโจมตีช่องโหว่ได้ เช่น ส่งเมลที่แนบลิงก์เว็บไปหาเหยื่อ

ขั้นตอนการบรรเทาปัญหาจาก Microsoft โดยใช้คำสั่งใน Administrative Prompt ทำได้ดังนี้

ผู้ใช้งาน 32 บิต

  • takeown /f %windir%\system32\jscript.dll
  • cacls %windir%\system32\jscript.dll /E /P everyone:N

ผู้ใช้งาน 64 บิต

  • takeown /f %windir%\syswow64\jscript.dll
  • cacls %windir%\syswow64\jscript.dll /E /P everyone:N
  • takeown /f %windir%\system32\jscript.dll
  • cacls %windir%\system32\jscript.dll /E /P everyone:N

สำหรับผู้สนใจสามารถติดตามเพิ่มเติมได้ที่นี่

ที่มา :  https://www.bleepingcomputer.com/news/security/microsoft-issues-mitigation-for-actively-exploited-ie-zero-day/ และ  https://www.zdnet.com/article/microsoft-warns-about-internet-explorer-zero-day-but-no-patch-yet/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] อเมซอน โกลบอล เซลลิ่ง เพิ่มสิทธิประโยชน์ผลักดันผู้ประกอบการเอสเอ็มอีไทยขายสินค้าออนไลน์ผ่านโครงการ “AMAZON New Seller Incentives” ในประเทศไทย

โครงการใหม่มอบสิทธิประโยชน์สูงสุด 50,000 ดอลลาร์สหรัฐ ออกแบบเพื่อดึงดูดผู้ประกอบการธุรกิจในไทยให้เริ่มต้นขายสินค้าออนไลน์บนเว็บไซต์อเมซอนและเติบโตในเวทีโลกอย่างรวดเร็ว

Google ออกแบบกล้องติดตั้งบนรถยนต์ Street View ขนาดจิ๋ว 15 ปอนด์

15 ปี ของกล้อง Street View ได้รวบรวมภาพจากทั่วทุกมุมโลก และสร้างภาพแผนที่ 360 องศาอยู่บนแพลตฟอร์ม Google Maps ซึ่งที่มาของภาพที่มีความละเอียดสูง ถูกถ่ายจากกล้องที่ติดตั้งอยู่บนรถยนต์ Street View …