วิธีการป้องกันการถูกโจมตีจากปฏิบัติการ Operation Aurora
บทความโดย: Thai Windows Administrator Blog
สืบเนื่องจากในสัปดาห์ที่ผ่านมา มีรายงานการโจมตีระบบในชื่อปฏิบัติการ Operation Aurora โดยใช้ช่องโหว่ความปลอดภัย Internet Explorer 6 ที่ไมโครซอฟท์ได้ประกาศไว้ใน Microsoft Security Advisory 979352 เป็นจำนวนมาก นอกจากนี้ยังมีการเผยแพร่โค้ด Proof of concept สำหรับใช้เจาะระบบผ่านช่องโหว่ความปลอดภัยของ Internet Explorer 7 บน Windows XP และ Vista ออกสู่อินเทอร์เน็ตแล้ว
ดังนั้นเพื่อป้องกันไม่ให้ตกเป็นเหยื่อของการถูกโจมตีในปฏิบัติการ Operation Aurora ขอแนะนำให้ "หยุดใช้ Internet Explorer หรือเปลี่ยนไปใช้เว็บเบราเซอร์ตัวอื่นแทนเป็นการชั่วคราว จนกว่าไมโครซอฟท์จะพัฒนาแพตซ์สำหรับแก้ไขข้อบกพร่องแล้วเสร็จ" แต่ถ้าหากมีความจำเป็นต้องใช้งาน Internet Explorer จริงๆ ขอให้ดำเนินการดังต่อไปนี้
คำแนะนำที่ 1: สำหรับผู้ที่กำลังใช้ Internet Explorer 6 หรือ 7 ให้ทำการอัพเกรดเป็น Internet Explorer 8 โดยอ่านรายละเอียดการดาวน์โหลดได้ที่ Download Internet Explorer 8 Final
คำแนะนำที่ 2: สำหรับผู้ใช้ที่ยังใช้ Windows XP Service Pack 2 ให้ทำการอัพเกรดเป็น Service Pack 3 โดยอ่านรายละเอียดการดาวน์โหลดได้ที่ Download Windows XP SP3 Network Installation
คำแนะนำที่ 3: ตั้งค่า Security Zone ของโซน "Internet และ Local Intranet" เป็น "High" เพื่อป้องกันไม่ให้ ActiveX Controls และ Active Scripting ทำงานโดยอัตโนมัติ ตามขั้นตอนดังนี้
1. ในหน้าต่าง Internet Explorer ให้คลิกเมนู Tools แล้วคลิก Internet Options
2. ในหน้าไดอะล็อกบ็อกซ์ Internet Options ให้คลิกแท็บ Security
3. คลิกเลือกโซน Internet จากนั้นให้เลื่อนสไลด์ใน Security level for this zone เป็น High
หมายเหตุ: หากไม่สามารถปรับระดับสไลด์ได้ ให้คลิกที่ปุ่ม Default Level จากนั้นจึงเลื่อนสไลด์เป็น High
4. ในหน้าไดอะล็อกบ็อกซ์ Internet Options ให้คลิก OK เพื่อกลับไปยังหน้าต่าง Internet Explorer
คำแนะนำที่ 4: คอนฟิกให้ Internet Explorer แสดงพร็อมท์ก่อนทำการรัน Active Scripting หรือทำการปิดการทำงานของ Active Scripting ในโซน "Internet และ Local intranet" ตามขั้นตอนดังนี้
1. ในหน้าต่าง Internet Explorer ให้คลิกเมนู Tools แล้วคลิก Internet Options
2. ในหน้าไดอะล็อกบ็อกซ์ Internet Options ให้คลิกแท็บ Security
3. คลิกเลือกโซน Internet จากนั้นคลิกปุ่ม Custom Level
4. ภายใต้หัวข้อ Settings ในหัวข้อ Scripting section ในหัวข้อย่อย Active Scripting ให้คลิก Prompt หรือ Disable เสร็จแล้วคลิก OK
5. ในหน้าไดอะล็อกบ็อกซ์ Warning ให้คลิก Yes
6.คลิกเลือกโซน Local Intranet จากนั้นคลิกปุ่ม Custom Level
7. ภายใต้หัวข้อ Settings ในหัวข้อ Scripting section ในหัวข้อย่อย Active Scripting ให้คลิก Prompt หรือ Disable เสร็จแล้วคลิก OK
8. ในหน้าไดอะล็อกบ็อกซ์ Warning ให้คลิก Yes
9. ในหน้าไดอะล็อกบ็อกซ์ Internet Options ให้คลิก OK เพื่อกลับไปยังหน้าต่าง Internet Explorer
คำแนะนำที่ 5: สำหรับผู้ใช้ Internet Explorer 6 SP2 หรือ Internet Explorer 7 ให้เปิดใช้งานฟีเจอร์ Data Execution Prevention (DEP) โดยใช้เครื่องมือ Microsoft Fix it หรือสำหรับผู้ใช้ Internet Explorer 7 บน Windows Vista ให้ดำเนินการด้วยตนเองตามขั้นตอนดังนี้
1. ในหน้าต่าง Internet Explorer ให้คลิก Tools คลิก Internet Options
2. ในหน้าไดอะล็อกบ็อกซ์ Internet Options ให้คลิกแท็บ Advanced
3. คลิก Enable memory protection to help mitigate online attacks
4. คลิก OK แล้วรีสตาร์ทโปรแกรม Internet Explorer
สำหรับรายละเอียด Microsoft Security Advisory 979352 นั้นสามารถอ่านได้ที่เว็บไซต์ ไมโครซอฟท์ยืนยันพบช่องโหว่ความปลอดภัยร้ายแรงใน IE6, IE7 และ IE8
© 2010 TWA Blog. All Rights Reserved.
Wednesday, January 20, 2010
Home »
Internet Explorer 7
,
Internet Explorer 8
,
Security
» Improve Internet Explorer's security against "Aurora Attacks"
Improve Internet Explorer's security against "Aurora Attacks"
Related Posts:
Delete personal information in Internet Explorer 6การลบข้อมูลส่วนตัวใน Internet Explorer 6การใช้งานอินเทอร์เน็ตโดยใช้ Internet Explorer นั้น หลายๆ ครั้งจำเป็นต้องมีการตรวจสอบตัวตน (Authentication) โดยการใช้ Username และ Password เช่น การล็อกอินเข้าระบบอีเมล เป็นต้น หรือในบาง… Read More
ปัญหาการล็อกอินเข้าระบบ Wireless ใน IE7ล็อกอินเข้าระบบ Wireless โดยใช้ Internet Explorer 7 ไม่ได้สำหรับผู้ใช้ Internet Explorer 7 ภายในองค์กร ซึ่งมีติดตั้งให้บริการระบบ Wireless และต้องทำการล็อกอินเข้าระบบ Wireless อาจประสบปัญหาไม่สามารถล้อกอินเข้าระบบได้ โดย IE7 … Read More
How to show Internet Explorer 7 menu barวิธีการแสดง Menu bar ใน Internet Explorer 7สำหรับผู้ใช้ Internet Explorer 7 (IE7) นั้นจะพบกับการเปลี่ยนแปลงอย่างหนึ่ง นั้นคือ โดยดีฟอลท์แล้ว Internet Explorer 7 นั้นจะไม่แสดง Menu Bar เหมือนกับใน Internet Explorer 6 (IE6) หรื… Read More
Installing Internet Explorer 7 Step by stepแก้ไขล่าสุดเมื่อ: 22 มีนาคม 2552หมายเหตุ:ล่าสุดนั้นไมโครซอฟท์ได้ปรับขั้นตอนการติดตั้ง Internet Explorer 7 ใหม่เล็กน้อย โดยตัดขั้นตอนการทำ Validate ออกไปการติดตั้ง Internet Explorer 7.0การติดตั้ง Internet Explorer 7.0 นั้น ไม่… Read More
การนำเข้า Bookmark จาก Firefox เข้า IEนำเข้า Bookmark ที่ส่งออกมาจาก Firefox เข้าใน IEบทความโดย: Thai Windows Administrator Blogผมได้สาธิตวิธีการส่งออก (Export) Bookmark ของ Firefox ไปแล้วในบทความเรื่อง Exporting Firefox's Bookmarks ในครั้งนี้จะสาธิตวิธีการนำเข้า… Read More
0 Comment:
Post a Comment