ไมโครซอฟท์แจ้งเตือนช่องโหว่ Internet Explorer ระดับวิกฤติ มีการโจมตีแล้วยังไม่มีแพตช์

หัวข้อกระทู้ ใน 'เทคโนโลยี' เริ่มโพสต์โดย iPokz, 18 มกราคม 2020.

  1. iPokz

    iPokz ~" iPokz "~ Staff Member

    ไมโครซอฟท์แจ้งเตือนช่องโหว่ CVE-2020-0674 กระทบ Internet Explorer เวอร์ชั่น 9 ถึง 11 โดยเป็นช่องโหว่ระดับวิกฤติเปิดทางให้แฮกเกอร์รันโค้ดในเครื่องของเหยื่อได้ เพียงล่อล่วงให้เหยื่อเปิดเว็บหรือส่งอีเมลเพื่อให้เบราว์เซอร์ทำงาน

    ไมโครซอฟท์ระบุว่าช่องโหว่นี้มีการโจมตีอย่างเจาะจงเป้าหมายแล้ว และแพตช์กำลังอยู่ระหว่างการพัฒนา โดยระหว่างนี้การใช้ Internet Explorer สามารถลดความเสี่ยงด้วยการเปิดโหมด Enhanced Security Configuration หรือบนวินโดวส์ทุกรุ่นสามารถปิดการเข้าถึงไฟล์ jscript.dll ด้วยคำสั่ง

    takeown /f %windir%\syswow64\jscript.dll
    cacls %windir%\syswow64\jscript.dll /E /P everyone:N
    takeown /f %windir%\system32\jscript.dll
    cacls %windir%\system32\jscript.dll /E /P everyone:N

    ช่องโหว่รายงานโดยทีมวิจัยของ Qihoo 360 โดยระบุว่าช่องโหว่นี้มีความเชื่อมโยงกับช่องโหว่ไฟร์ฟอกซ์ที่เพิ่งอัพเดตนอกรอบเมื่อสัปดาห์ก่อน

    ที่มา - ZDNet

    [​IMG]

    ภาพหน้าจอ Internet Explorer 11 จากไมโครซอฟท์

    Topics: Internet ExplorerSecurity
     

แบ่งปันหน้านี้