Microsoft ออกเตือนช่องโหว่ Zero-day บน IE ที่ถูกใช้โจมตีแล้ว

ข่าวสารไวรัส วงการไอที
ที่บอร์ดนี้

Microsoft ออกเตือนช่องโหว่ Zero-day บน IE ที่ถูกใช้โจมตีแล้ว

โพสต์โดย KasamaKP » จันทร์ 20 ม.ค. 2020 11:24 am

Microsoft ได้ออก Advisory เพื่อบรรเทาปัญหาช่องโหว่ Zero-day ที่นำไปสู่การโจมตี RCE บน Internet Explorer (IE) โดยมีรายงานว่าถูกใช้โจมตีแล้ว จึงแนะนำให้ผู้ใช้งานปฏิบัติตามอย่างเคร่งครัด

รูปภาพ

แม้จะยังไม่มีแพตช์อย่างเป็นทางการกับช่องโหว่ CVE-2020-0674 แต่ก็คาดว่า Microsoft จะออกแพตช์ฉุกเฉินมาในเร็วๆ นี้ โดยความร้ายแรงก็คือเป็นช่องโหว่ที่สามารถใช้เพื่อลอบรันโค้ดจากทางไกล (RCE) ที่เกิดขึ้นจากกลไกของสคิร์ปต์ที่จัดการ Object ในหน่วยความจำของ IE ซึ่งความผิดพลาดของหน่วยความจำอาจนำไปสู่การลอบรันโค้ดในบริบทของผู้ใช้งาน ดังนั้นหากผู้ใช้งานมีสิทธิ์ระดับผู้ดูแลแฮ็กเกอร์ก็จะได้สิทธิ์เหล่านั้นโดยสมบูรณ์ สำหรับการใช้งานบนเว็บเพียงแค่แฮ็กเกอร์สร้างเว็บไซต์อันตรายขึ้นมาและลวงให้เหยื่อเข้าชมเว็บไซต์นั้นก็สามารถโจมตีช่องโหว่ได้ เช่น ส่งเมลที่แนบลิงก์เว็บไปหาเหยื่อ

ขั้นตอนการบรรเทาปัญหาจาก Microsoft โดยใช้คำสั่งใน Administrative Prompt ทำได้ดังนี้

ผู้ใช้งาน 32 บิต

takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N

ผู้ใช้งาน 64 บิต

takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N
สำหรับผู้สนใจสามารถติดตามเพิ่มเติมได้ที่นี่

ที่มา : https://www.bleepingcomputer.com/news/s ... -zero-day/ และ https://www.zdnet.com/article/microsoft ... patch-yet/
ที่มา : https://www.techtalkthai.com/microsoft- ... 2020-0674/
KasamaKP
 
โพสต์: 250
ลงทะเบียนเมื่อ: อาทิตย์ 21 พ.ค. 2017 6:35 pm

ย้อนกลับไปยัง IT News

ผู้ใช้งานขณะนี้

กำลังดูบอร์ดนี้: ไม่มีสมาชิกใหม่ และ บุคคลทั่วไป 0 ท่าน

cron