Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ຊ່ອງ​ໂຫວ່ ​0-day ໃນ Internet Explorer 8 (CVE-2013-1347) ຫນ່ວຍ​ງານ​ໃນ​ສະ​ຫາລັດ​ຖືກ​ໂຈມ​ຕີ​ແລ້ວ

ຊ່ອງ​ໂຫວ່ ​0-day ໃນ Internet Explorer 8 (CVE-2013-1347) ຫນ່ວຍ​ງານ​ໃນ​ສະ​ຫາລັດ​ຖືກ​ໂຈມ​ຕີ​ແລ້ວ

ປະ​ເພດ​ໄພ​ຄຸກ​ຄາມ:  Intrusion

ຂໍ້​ມູນ​ທົ່ວ​ໄປ 

ບໍລິສັດ Microsoft ໄດ້​ປະ​ກາດ​ແຈ້ງ​ເຕືອນ​ຊ່ອງ​ໂຫວ່​ດ້ານ​ຄວາມຫມັ້ນຄົງ​ປອດໄພ (Security Advisory) ໝາຍ​ເລກ 2847140 ເລື່ອງ​ຊ່ອງ​ໂຫວ່​ໃນ​ໂປຣ​ແກຣມ Internet Explorer 8 ຊຶ່ງ​ອະນຸຍາດ​ໃຫ້​ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ສັ່ງ​ປະ​ມວນ​ຜົນ​ຄຳ​ສັ່ງ​ອັນຕະລາຍ​ເທິງ​ເຄື່ອງ​ຂອງ​ເຫຍື່ອ​ໄດ້ (Remote Code Execution) [1] ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ນີ້​ຍັງ​ຢູ່​ລະຫວ່າງ​ການ​ກວດ​ສອບ ​ແລະ​ ຍັງ​ບໍ່​ມີ​ວິທີ​ແກ້​ໄຂ

ໃນ​ການ​ໂຈມຕີ ຜູ້​ບໍ່​ຫວັງ​ດີ​ຈະ​ສ້າງ​ເວັບ​ໄຊ​ທີ່​ມີ​ໂຄດອັນຕະລາຍຝັງ​ຢູ່ ຫລື ​ແຊກ​ໂຄດ​ທີ່​ມີ​ອັນຕະລາຍ​ນັ້ນ​ໄວ້​ໃນ​ເວັບ​ໄຊທີ່​ຖືກແຮັກ ຈາກ​ນັ້ນ​ໃຊ້​ວິທີ​ການ​ທາງ Social Engineering ຫລອກ​ລໍ້​ໃຫ້​ເຫຍື່ອ​ເຂົ້າໄປ​ຍັງ​ເວັບ​ໄຊ​ດັ່ງ​ກ່າວ ຈາກ​ນັ້ນ​ໂຄດອັນຕະລາຍທີ່ຖືກ​ຝັງ​ຢູ່​ກໍ່ຈະ​ເລີ່ມ​ເຮັດວຽກ​ທັນ​ທີ​ທີ່​ເຫຍື່ອ​ເຂົ້າ​ຢ້ຽມ​ຊົມ​ໜ້າ​ເວັບ​ໄຊ

ເມື່ອ​ວັນທີ 4 ພຶດສະ​ພາ 2013 ມີ​ລາຍ​ງານ​ວ່າ​ຜູ້​ບໍ່​ຫວັງ​ດີ​ໄດ້​ຝັງ​ໂຄດໄວ້​ໃນ​ເວັບ​ໄຊຂອງ​ກະ​ຊວງ​ແຮງ​ງານ ປະເທດ​ສະ​ຫາລັດ​ອາເມ​ລິກາ (U. S. Department of Labor) ເພື່ອ​ໃຫ້​ໜ້າ​ເວັບ​ໄຊດັ່ງ​ກ່າວ Redirect ໄປ​ຍັງ​ໜ້າ​ເວັບ​ໄຊ​ທີ່​ມີ​ໂຄດ​ທີ່​ໂຈມ​ຕີ​ຜ່ານ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວນີ້ ໂດຍ​ໂຄ​ດ​ນັ້ນຈະ​ຕິດ​ຕັ້ງ​ໂທຣຈັນ ຊື່​ Poison Ivy ໃນ​ເຄື່ອງ​ຂອງ​ເຫຍື່ອ ຫລັງ​ຈາກ​ນັ້ນ​ບໍ່​ນານ ກໍ່​ປະກົດ​ວ່າ​ຖານ​ຂໍ້​ມູນ​ລາຍ​ຊື່ຂອງພະ​ນັກ​ງານ​ທີ່​ເຮັດວຽກ​ກ່ຽວກັບ​ການ​ວິ​ໄຈ​ດ້ານ​ອາ​ວຸດ​ນິວ​ເຄຣີຍຖືກ​ເປີດ​ເຜີຍ [2] [3]

ຜົນ​ກະ​ທົບ 

ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ສັ່ງ​ໃຫ້​ເຄື່ອງ​ຂອງ​ເຫຍື່ອ​ປະ​ມວນ​ຜົນ​ຄຳ​ສັ່ງ​ໃດໆກໍ່​ໄດ້ ພຽງ​ແຕ່ຫລອກ​ໃຫ້​ເຫຍື່ອ​ເຂົ້າໄປ​ຍັງ​ເວັບ​ໄຊທີ່​ມີ​ໂຄ​ດຍອັນຕະລາຍ​ຝັງຢູ່

ລະບົບ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະ​ທົບ 

ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ນີ້​ມີ​ຜົນ​ສະເພາະ Internet Explorer 8 ເທົ່າ​ນນັ້ນສຳລັບ​ເວີຊັ່ນ 6, 7, 9 ແລະ 10 ບໍ່​ໄດ້ຮັບ​ຜົນ​ກະ​ທົບ

ຂໍ້​ແນະ​ນຳ​ໃນ​ການ​ປ້ອງ​ກັນ ​ແລະ​ ແກ້​ໄຂ

ທາງ Microsoft ຍັງ​ຢູ່​ລະຫວ່າງ​ການ​ກວດ​ສອບ​ຂໍ້​ມູນ ແລະ​ ຍັງ​ບໍ່​ມີ​ແພັດ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ອອກ​ມາ​ໃນ​ຂະນະນີ້ ຜູ້​ໃຊ້​ງານ​ຄວນ​ອັບ​ເດດ​ເວີ​ຊັ່ນ​ຂອງ​ໂປຣ​ແກຣມ Internet Explorer ໃຫ້ເປັນ​ເວີຊັ່ນ​ລ່າ​ສຸດ (9 ຫລື 10) ຫລື​ ປ່ຽນ​ໄປ​ໃຊ້​ບ​າວ​ເຊີ​ອື່ນ​ເປັນ​ການ​ຊົ່ວ​ຄາວ

ຢ່າງໃດ​ກໍ​ຕາມ ທາງ Microsoft ໄດ້​ມີ​ທາງ​ອອກ​ຊົ່ວ​ຄາວ​ສຳລັບ​ຜູ້​ທີ່​ຈຳ​ເປັນ​ຕ້ອງ​ໃຊ້​ງານ​ໂປ​ຣແກຣມ Internet Explorer 8 ຢູ່ ໂດຍ​ສາມາດ​ໃຊ້​ທາງ​ເລືອກ​ດັ່ງ​ກ່າວ​ນີ້​ໃນ​ການ​ຫລຸດ​ຄວາມ​ເສຍ​ຫາຍ​ທີ່​ອາດຈະ​ເກີດ​ຂຶ້ນໄດ້

  • ຕິດ​ຕັ້ງ​ໂປຣ​ແກຣມ EMET ແລະ​ ກຳນົດ​ຄ່າ​ໃຫ້​ໃຊ້​ງານ​ກັບ​ໂປຣ​ແກຣມ Internet Explorer ຊຶ່ງ​ທາງ​ລາວເຊີດໄດ້ເຜີຍແຜ່​ບົດ​ຄວາມ​ເລື່ອງ​ວິທີ​ການ​ໃຊ້​ງານ EMET ໄວ້​ແລ້ວ [5]
  • ກຳນົດ​ຄ່າ Security Level ຂອງ Internet ແລະ Local intranet ໃນ Internet Explorer ໃຫ້​ເປັນ High ລວມ​ເຖິງ​ປິດ​ການເຮັດວຽກງານ​ຂອງ ActiveX Controls ແລະ Active Scripting
  • ກຳນົດ​ຄ່າ​ ໃຫ້ Internet Explorer ຖາມ​ການ​ຢືນຢັນ​ຈາກ​ຜູ້​ໃຊ້​ທຸກ​ເທື່ອ​ກ່ອນທີ່ຈະ​ມີ​ການ​ໃຊ້​ງານ Active Scripting

ຊຶ່ງ​ວິທີ​ການ​ກຳນົດ​ຄ່າ Security Level ຂອງ​ໂປຣ​ແກຣມ Internet Explorer ຜູ້​ໃຊ້​ສາມາດ​ສຶກ​ສາ​ໄດ້​ຈາກ​ໜ້າ​ເວັບ​ໄຊ Security Advisory ຂອງ Microsoft [1] ໃນ​ສ່ວນ​ຫົວ​ຂໍ້ Suggested Actions

ອ້າງ​ອີງ

  1. http://technet.microsoft.com/en-us/security/advisory/2847140
  2. http://arstechnica.com/security/2013/05/internet-explorer-zero-day-exploit-targets-nuclear-weapons-researchers/
  3. http://www.technewsworld.com/rsstory/77968.html
  4. http://truehits.net/graph/graph_stat.php#WEB
  5. http://www.laocert.gov.la/Article-23--EMET
Porher 18 June 2013 1,234 Print