เรื่อง: ระวังภัย ช่องโหว่ 0-day ใน Internet Explorer 6 ถึง 11 (CVE-2014-1776)ประเภทภัยคุกคาม: Intrusion
ข้อมูลทั่วไปเมื่อวันที่ 26 เมษายน 2557 ไมโครซอฟต์ได้ออกมาประกาศผ่านเว็บเรื่องช่องโหว่ในโปรแกรม Internet Explorer รุ่น 6 ถึง 11 ซึ่งอนุญาตให้ผู้ไม่หวังดีสามารถสั่งประมวลผลคำสั่งอันตรายบนเครื่องของ เหยื่อได้ (Remote Code Execution) [1] ช่องโหว่ดังกล่าวนี้ยังอยู่ระหว่างการตรวจสอบและยังไม่มีวิธีแก้ไขโดยตรง
ซึ่งในการโจมตี ผู้ไม่หวังดีจะสร้างเว็บไซต์ที่มีโค้ดอันตรายฝังอยู่ หรือแทรกโค้ดที่มีอันตรายนั้นไว้ในเว็บไซต์ที่ถูกแฮ็ก จากนั้นใช้วิธีการทาง Social Engineering หลอกล่อให้เหยื่อเข้าไปยังเว็บไซต์ดังกล่าว จากนั้นโค้ดอันตรายที่ถูกฝังอยู่ก็จะเริ่มทำงานทันทีที่เหยื่อเข้าเยี่ยมชมหน้าเว็บไซต์
ผลกระทบช่องโหว่ดังกล่าวนี้สามารถโจมตีได้ด้วยการฝังโค้ดอันตรายไว้ในเว็บไซต์ ซึ่งหากผู้ใช้งานเข้าชมเว็บไซต์ที่ผู้ไม่หวังดีเตรียมไว้ อาจถูกติดตั้งมัลแวร์หรืออาจถูกสั่งให้ประมวลผลคำสั่งอันตรายจากระยะไกลได้ (Remote Code Execution)
โดยจากข้อมูลสถิติของเว็บไซต์ TrueHits พบว่าในเดือนมีนาคม 2557 ผู้ใช้งานอินเทอร์เน็ตในประเทศไทย ยังมีการใช้งาน Internet Explorer อยู่ไม่น้อยกว่า 13.27% [2] ซึ่งผู้ใช้เหล่านี้มีโอกาสเสี่ยงที่จะถูกโจมตีผ่านช่องโหว่ดังกล่าว นอกจากนี้ เนื่องจากบริษัทไมโครซอฟต์ได้หยุดการให้การสนับสนุนด้านเทคนิคแก่ Windows XP แล้ว อาจทำให้ผู้ใช้งาน Internet Explorer บนระบบปฏิบัติการดังกล่าว ไม่ได้รับแพทช์แก้ไขช่องโหว่นี้เมื่อมีการปล่อยออกมาด้วย
ระบบที่ได้รับผลกระทบInternet Explorer ตั้งแต่รุ่น 6 ถึง 11
ข้อแนะนำในการป้องกันและแก้ไขในขณะนี้ ทางไมโครซอฟต์ยังอยู่ระหว่างการดำเนินการ และยังไม่มีแพทช์แก้ไขช่องโหว่ดังกล่าวออกมา อย่างไรก็ตาม จากการแนะนำของไมโครซอฟต์ [1] ให้ดำเนินการดังต่อไปนี้เพื่อป้องกันผลกระทบที่เกิดจากช่องโหว่ดังกล่าว
1. ติดตั้งโปรแกรม EMET 4.1 หรือ 4.0 และกำหนดค่าให้ใช้งานกับโปรแกรม Internet Explorer ซึ่งทางไทยเซิร์ตเคยเผยแพร่บทความเรื่องวิธีการใช้งาน EMET ไว้แล้ว [3]
2. กำหนดค่า Security Level ของ Internet และ Local intranet ใน Internet Explorer ให้เป็น High รวมถึงปิดการทำงานของ ActiveX Controls และ Active Scripting
3. หากใช้งาน Internet Explorer รุ่น 10 และ 11 บน windows 7 ขึ้นไปที่เป็นระบบปฏิบัติการชนิด 64 บิท ให้เปิดการใช้งาน Enhanced Protected Mode (EPM)
หากว่าไม่สามารถดำเนินโดยวิธีอื่นได้ จากคำแนะนำของ US-CERT อาจพิจารณาเปลี่ยนไปใช้บราวเซอร์อื่นเป็นการชั่วคราว [4] เช่น Chrome หรือ Firefox จนกว่าบริษัทไมโครซอฟต์จะออกแพทช์มา
แก้ไขนอกจากนี้ ผู้ใช้ควรตั้งค่า Auto Update ของ Windows [5] เพื่อให้สามารถอัพเดท Internet Explorer โดยอัตโนมัติ และสำหรับวิธีการอื่นๆ ที่สามารถป้องกันผลกระทบของช่องโหว่นี้ได้ ผู้ใช้งานสามารถศึกษาเพิ่มเติมได้จากเว็บไซต์ของไมโครซอฟต์ [1]
อ้างอิงhttps://technet.microsoft.com/en-US/library/security/2963983http://truehits.net/graph/graph_stat.php#WEBhttps://www.thaicert.or.th/papers/technical/2013/pa2013te005.htmlhttp://www.us-cert.gov/ncas/current-activity/2014/04/28/Microsoft-Internet-Explorer-Use-After-Free-Vulnerability-Beinghttp://windows.microsoft.com/en-us/windows/turn-automatic-updating-on-off#turn-automatic-updating-on-off=windows-7ที่่มา:
https://www.thaicert.or.th/alerts/user/2014/al2014us010.html