Microsoft ออกมาแจ้งเตือนหลังจากพบว่าเว็บเบราว์เซอร์ Internet Explorer มีช่องโหว่ Zero-Day ส่งผลกระทบต่อผู้ใช้งานกว่าล้านคน ช่องโหว่นี้จะเปิดให้แฮกเอร์สามารถรันโค้ดได้ตามที่ต้องการจากระยะไกล หากมีผู้ใช้งานเข้าใช้ขณะที่แฮกเกอร์รันโค้ดอยู่ จะทำให้ถูกแฮกเกอร์ควบคุมเครื่อง เช่น ติดตั้งโปรแกรม ดูข้อมูล เปลี่ยนแปลงหรือลบข้อมูล หรือสร้างบัญชีใหม่ที่มีสิทธิ์ผู้ใช้เต็มรูปแบบ ซึ่ง Internet Explorer เวอร์ชันที่ได้รับผลกระทบคือ เวอร์ชัน 9 – 11 และขณะนี้ยังไม่มีแพทซ์ให้อัปเดต

แต่สามารถลดความเสี่ยงได้โดยด้วยการเปิดโหมด Enhanced Security Configuration หรือปิดการเข้าถึงไฟล์ JScript.dll ในวินโดวส์

วิธีการปิดการเข้าถึงไฟล์ JScript.dll

สำหรับ Widows 32 Bit Run คำสั่งนี้บน command line ในสิทธิของผู้ดูแลระบบ (Run as Administrator)

takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N

สำหรับระบบ 64 บิต Run คำสั่งนี้บน command line ในสิทธิของผู้ดูแลระบบ (Run as Administrator)

takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N

ซึ่งทาง Microsoft กำลังเร่งดำเนินการแก้ไขช่องโหว่และการอัปเดตด้านความปลอดภัย คาดว่าน่าจะเร็ว ๆ นี้จะปล่อยแพทซ์ให้อัปเดต แนะนำให้รอการประกาศอย่างเป็นทางการจาก Microsoft ครับ

ที่มา:

https://gbhackers.com/ie-zero-day-vulnerability
https://www.blognone.com/node/114212



เนื้อหาที่เกี่ยวข้อง

1. เตือน Phishing อ้างเรื่อง Coronavirus เสี่ยง Netwalker Ransomware

2. ระวังเว็บตามสถานการณ์ COVID-19 ปลอม หลอกติดตั้งมัลแวร์

3. กระทรวงสาธารณสุขแจ้ง พบอีเมล Phishing เกี่ยวกับ Corona Virus

4. พบช่องโหว่ WiFi “Kr00k” กระทบอุปกรณ์พันล้านเครื่อง

5. พบช่องโหว่แอปฯ VPN ฟรีบน Android เสี่ยงโดนแฮกข้อมูล