internet explorer ມີຊ່ອງໂຫວ່ຈະຖືກແຮັກ

internet explorer ມີຊ່ອງໂຫວ່ຈະຖືກແຮັກ

28th January 2020 0 By Education

Microsoft ອອກມາແຈ້ງເຕືອນຫຼັງຈາກພົບວ່າເວັບບຣາວເຊີ (Web Browser) Internet Explorer ມີຊ່ອງໂຫວ່ Zero-Day ສົ່ງຜົນກະທົບຕໍ່ຜູ້ໃຊ້ງານກວ່າລ້ານຄົນ ຊ່ອງໂຫວ່ນີ້ຈະເປີດໃຫ້ແຮັກເກີ (Hacker) ສາມາດຣັນ (Run) ໂຄດ (Code) ໄດ້ຕາມທີ່ຕ້ອງການຈາກໄລຍະໄກລ ຫາກມີຜູ້ໃຊ້ງານເຂົ້າໃຊ້ຂະນະທີ່ແຮັກເກີຣັນໂຄດຢູ່ ຈະເຮັດໃຫ້ແຮັກເກີສາມາດຄວບຄຸມເຄື່ອງຄອມພິວເຕີໄດ້ ເຊັ່ນ: ຕິດຕັ້ງໂປຣແກຣມ, ເບິ່ງຂໍ້ມູນ, ປ່ຽນແປງ, ລຶບຂໍ້ມູນ ຫຼື ສ້າງບັນຊີໃໝ່ທີ່ມີສິດທິຜູ້ໃຊ້ເຕັມຮູບແບບ ຊຶ່ງ Internet Explorer ເວີຊັ່ນທີ່ໄດ້ຮັບຜົນກະທົບຄື ເວີຊັ່ນ 9 – 11 ແລະ ຂະນະນີ້ຍັງບໍ່ມີແພັດແກ້ໄຂ (Patch) ໃຫ້ອັບເດດ.

ຂໍ້ແນະນໍາໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ

ສາມາດ​ຫຼຸດ​ຄວາມ​ສ່ຽງ​ໄດ້​ດ້ວຍ​ການ​ເປີດ​ໂໝດ​ Enhanced Security Configuration ຫຼື ​ປິດ​ການ​ເຂົ້າ​ເຖິງ​ໄຟ​ລ໌​ JScript.dll ໃນ​ວິນ​ໂດ.​

ວິທີ​ການ​ປິດ​ການ​ເຂົ້າ​ເຖິງ​ໄຟ​ລ໌​ JScript.dll

ສຳລັບ​ Widows 32 Bit, ຣັນຄໍາ​ສັ່ງ​ນີ້ເທິງ​ command line ໃນ​ສິດ​ທິ​ຂອງ​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ (Run as Administrator)

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /P everyone:N

ສຳລັບ​ລະບົບ​ 64 Bit, ຣັນຄໍາ​ສັ່ງ​ນີ້ເທິງ​ command line ໃນ​ສິດ​ທິ​ຂອງ​ຜູ້​ເບິ່ງ​ແຍງ​ລະບົບ​ (Run as Administrator).

takeown /f %windir%\syswow64\jscript.dll

cacls %windir%\syswow64\jscript.dll /E /P everyone:N

takeown /f %windir%\system32\jscript.dll

cacls %windir%\system32\jscript.dll /E /P everyone:N

Microsoft ພວມດຳ​ເນີນ​ການ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ ແລະ​ ການ​ອັບ​ເດດ​ດ້ານ​ຄວາມ​ປອດ​ໄພຢ່າງຮີບດ່ວນ, ຄາດວ່າຈະສາມາດປ່ອຍໂຕອັບເດດແພັດແກ້ໄຂ ດ້ານຄວາມປອດໄພ ໃຫ້ໄດ້ດາວໂຫຼດໃນໄວໆນີ້.

ຂໍ້ມູນຈາກ Laocert