Author Topic: ช่องโหว่ 0-day ใน Internet Explorer 6 ถึง 11 (CVE-2014-1776)  (Read 6163 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46027
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai


เรื่อง: ระวังภัย ช่องโหว่ 0-day ใน Internet Explorer 6 ถึง 11 (CVE-2014-1776)

ประเภทภัยคุกคาม: Intrusion

ข้อมูลทั่วไป

เมื่อวันที่ 26 เมษายน 2557 ไมโครซอฟต์ได้ออกมาประกาศผ่านเว็บเรื่องช่องโหว่ในโปรแกรม Internet Explorer รุ่น 6 ถึง 11 ซึ่งอนุญาตให้ผู้ไม่หวังดีสามารถสั่งประมวลผลคำสั่งอันตรายบนเครื่องของ เหยื่อได้ (Remote Code Execution) [1] ช่องโหว่ดังกล่าวนี้ยังอยู่ระหว่างการตรวจสอบและยังไม่มีวิธีแก้ไขโดยตรง

ซึ่งในการโจมตี ผู้ไม่หวังดีจะสร้างเว็บไซต์ที่มีโค้ดอันตรายฝังอยู่ หรือแทรกโค้ดที่มีอันตรายนั้นไว้ในเว็บไซต์ที่ถูกแฮ็ก จากนั้นใช้วิธีการทาง Social Engineering หลอกล่อให้เหยื่อเข้าไปยังเว็บไซต์ดังกล่าว จากนั้นโค้ดอันตรายที่ถูกฝังอยู่ก็จะเริ่มทำงานทันทีที่เหยื่อเข้าเยี่ยมชมหน้าเว็บไซต์

ผลกระทบ

ช่องโหว่ดังกล่าวนี้สามารถโจมตีได้ด้วยการฝังโค้ดอันตรายไว้ในเว็บไซต์ ซึ่งหากผู้ใช้งานเข้าชมเว็บไซต์ที่ผู้ไม่หวังดีเตรียมไว้ อาจถูกติดตั้งมัลแวร์หรืออาจถูกสั่งให้ประมวลผลคำสั่งอันตรายจากระยะไกลได้ (Remote Code Execution)

โดยจากข้อมูลสถิติของเว็บไซต์ TrueHits พบว่าในเดือนมีนาคม 2557 ผู้ใช้งานอินเทอร์เน็ตในประเทศไทย ยังมีการใช้งาน Internet Explorer อยู่ไม่น้อยกว่า 13.27% [2] ซึ่งผู้ใช้เหล่านี้มีโอกาสเสี่ยงที่จะถูกโจมตีผ่านช่องโหว่ดังกล่าว นอกจากนี้ เนื่องจากบริษัทไมโครซอฟต์ได้หยุดการให้การสนับสนุนด้านเทคนิคแก่ Windows XP แล้ว อาจทำให้ผู้ใช้งาน Internet Explorer บนระบบปฏิบัติการดังกล่าว ไม่ได้รับแพทช์แก้ไขช่องโหว่นี้เมื่อมีการปล่อยออกมาด้วย

ระบบที่ได้รับผลกระทบ

Internet Explorer ตั้งแต่รุ่น 6 ถึง 11

ข้อแนะนำในการป้องกันและแก้ไข

ในขณะนี้ ทางไมโครซอฟต์ยังอยู่ระหว่างการดำเนินการ และยังไม่มีแพทช์แก้ไขช่องโหว่ดังกล่าวออกมา อย่างไรก็ตาม จากการแนะนำของไมโครซอฟต์ [1] ให้ดำเนินการดังต่อไปนี้เพื่อป้องกันผลกระทบที่เกิดจากช่องโหว่ดังกล่าว

1. ติดตั้งโปรแกรม EMET 4.1 หรือ 4.0 และกำหนดค่าให้ใช้งานกับโปรแกรม Internet Explorer ซึ่งทางไทยเซิร์ตเคยเผยแพร่บทความเรื่องวิธีการใช้งาน EMET ไว้แล้ว [3]

2. กำหนดค่า Security Level ของ Internet และ Local intranet ใน Internet Explorer ให้เป็น High รวมถึงปิดการทำงานของ ActiveX Controls และ Active Scripting

3. หากใช้งาน Internet Explorer รุ่น 10 และ 11 บน windows 7 ขึ้นไปที่เป็นระบบปฏิบัติการชนิด 64 บิท ให้เปิดการใช้งาน Enhanced Protected Mode (EPM)

หากว่าไม่สามารถดำเนินโดยวิธีอื่นได้ จากคำแนะนำของ US-CERT อาจพิจารณาเปลี่ยนไปใช้บราวเซอร์อื่นเป็นการชั่วคราว [4] เช่น Chrome หรือ Firefox จนกว่าบริษัทไมโครซอฟต์จะออกแพทช์มา

แก้ไข

นอกจากนี้ ผู้ใช้ควรตั้งค่า Auto Update ของ Windows [5] เพื่อให้สามารถอัพเดท Internet Explorer โดยอัตโนมัติ และสำหรับวิธีการอื่นๆ ที่สามารถป้องกันผลกระทบของช่องโหว่นี้ได้ ผู้ใช้งานสามารถศึกษาเพิ่มเติมได้จากเว็บไซต์ของไมโครซอฟต์ [1]

อ้างอิง

https://technet.microsoft.com/en-US/library/security/2963983
http://truehits.net/graph/graph_stat.php#WEB
https://www.thaicert.or.th/papers/technical/2013/pa2013te005.html
http://www.us-cert.gov/ncas/current-activity/2014/04/28/Microsoft-Internet-Explorer-Use-After-Free-Vulnerability-Being
http://windows.microsoft.com/en-us/windows/turn-automatic-updating-on-off#turn-automatic-updating-on-off=windows-7

ที่่มา: https://www.thaicert.or.th/alerts/user/2014/al2014us010.html


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)


Related Topics

  Subject / Started by Replies Last post
0 Replies
3204 Views
Last post March 15, 2009, 11:25:53 AM
by Nick
0 Replies
2358 Views
Last post May 29, 2010, 01:48:27 AM
by Nick
0 Replies
4795 Views
Last post March 17, 2011, 02:33:43 PM
by Nick
0 Replies
1335 Views
Last post December 19, 2011, 05:42:34 PM
by Nick
0 Replies
1303 Views
Last post May 23, 2012, 07:44:09 PM
by Nick
0 Replies
1334 Views
Last post June 07, 2012, 05:03:49 PM
by Nick
0 Replies
1914 Views
Last post July 05, 2012, 07:29:11 PM
by Nick
0 Replies
1035 Views
Last post September 20, 2012, 12:34:30 AM
by Nick
0 Replies
1082 Views
Last post September 21, 2012, 09:00:20 PM
by Nick
0 Replies
840 Views
Last post April 28, 2014, 06:43:17 PM
by Nick