วิธีการป้องกันการถูกโจมตีจากปฏิบัติการ Operation Aurora
บทความโดย: Thai Windows Administrator Blog
สืบเนื่องจากในสัปดาห์ที่ผ่านมา มีรายงานการโจมตีระบบในชื่อปฏิบัติการ Operation Aurora โดยใช้ช่องโหว่ความปลอดภัย Internet Explorer 6 ที่ไมโครซอฟท์ได้ประกาศไว้ใน Microsoft Security Advisory 979352 เป็นจำนวนมาก นอกจากนี้ยังมีการเผยแพร่โค้ด Proof of concept สำหรับใช้เจาะระบบผ่านช่องโหว่ความปลอดภัยของ Internet Explorer 7 บน Windows XP และ Vista ออกสู่อินเทอร์เน็ตแล้ว
ดังนั้นเพื่อป้องกันไม่ให้ตกเป็นเหยื่อของการถูกโจมตีในปฏิบัติการ Operation Aurora ขอแนะนำให้ "หยุดใช้ Internet Explorer หรือเปลี่ยนไปใช้เว็บเบราเซอร์ตัวอื่นแทนเป็นการชั่วคราว จนกว่าไมโครซอฟท์จะพัฒนาแพตซ์สำหรับแก้ไขข้อบกพร่องแล้วเสร็จ" แต่ถ้าหากมีความจำเป็นต้องใช้งาน Internet Explorer จริงๆ ขอให้ดำเนินการดังต่อไปนี้
คำแนะนำที่ 1: สำหรับผู้ที่กำลังใช้ Internet Explorer 6 หรือ 7 ให้ทำการอัพเกรดเป็น Internet Explorer 8 โดยอ่านรายละเอียดการดาวน์โหลดได้ที่ Download Internet Explorer 8 Final
คำแนะนำที่ 2: สำหรับผู้ใช้ที่ยังใช้ Windows XP Service Pack 2 ให้ทำการอัพเกรดเป็น Service Pack 3 โดยอ่านรายละเอียดการดาวน์โหลดได้ที่ Download Windows XP SP3 Network Installation
คำแนะนำที่ 3: ตั้งค่า Security Zone ของโซน "Internet และ Local Intranet" เป็น "High" เพื่อป้องกันไม่ให้ ActiveX Controls และ Active Scripting ทำงานโดยอัตโนมัติ ตามขั้นตอนดังนี้
1. ในหน้าต่าง Internet Explorer ให้คลิกเมนู Tools แล้วคลิก Internet Options
2. ในหน้าไดอะล็อกบ็อกซ์ Internet Options ให้คลิกแท็บ Security
3. คลิกเลือกโซน Internet จากนั้นให้เลื่อนสไลด์ใน Security level for this zone เป็น High
หมายเหตุ: หากไม่สามารถปรับระดับสไลด์ได้ ให้คลิกที่ปุ่ม Default Level จากนั้นจึงเลื่อนสไลด์เป็น High
4. ในหน้าไดอะล็อกบ็อกซ์ Internet Options ให้คลิก OK เพื่อกลับไปยังหน้าต่าง Internet Explorer
คำแนะนำที่ 4: คอนฟิกให้ Internet Explorer แสดงพร็อมท์ก่อนทำการรัน Active Scripting หรือทำการปิดการทำงานของ Active Scripting ในโซน "Internet และ Local intranet" ตามขั้นตอนดังนี้
1. ในหน้าต่าง Internet Explorer ให้คลิกเมนู Tools แล้วคลิก Internet Options
2. ในหน้าไดอะล็อกบ็อกซ์ Internet Options ให้คลิกแท็บ Security
3. คลิกเลือกโซน Internet จากนั้นคลิกปุ่ม Custom Level
4. ภายใต้หัวข้อ Settings ในหัวข้อ Scripting section ในหัวข้อย่อย Active Scripting ให้คลิก Prompt หรือ Disable เสร็จแล้วคลิก OK
5. ในหน้าไดอะล็อกบ็อกซ์ Warning ให้คลิก Yes
6.คลิกเลือกโซน Local Intranet จากนั้นคลิกปุ่ม Custom Level
7. ภายใต้หัวข้อ Settings ในหัวข้อ Scripting section ในหัวข้อย่อย Active Scripting ให้คลิก Prompt หรือ Disable เสร็จแล้วคลิก OK
8. ในหน้าไดอะล็อกบ็อกซ์ Warning ให้คลิก Yes
9. ในหน้าไดอะล็อกบ็อกซ์ Internet Options ให้คลิก OK เพื่อกลับไปยังหน้าต่าง Internet Explorer
คำแนะนำที่ 5: สำหรับผู้ใช้ Internet Explorer 6 SP2 หรือ Internet Explorer 7 ให้เปิดใช้งานฟีเจอร์ Data Execution Prevention (DEP) โดยใช้เครื่องมือ Microsoft Fix it หรือสำหรับผู้ใช้ Internet Explorer 7 บน Windows Vista ให้ดำเนินการด้วยตนเองตามขั้นตอนดังนี้
1. ในหน้าต่าง Internet Explorer ให้คลิก Tools คลิก Internet Options
2. ในหน้าไดอะล็อกบ็อกซ์ Internet Options ให้คลิกแท็บ Advanced
3. คลิก Enable memory protection to help mitigate online attacks
4. คลิก OK แล้วรีสตาร์ทโปรแกรม Internet Explorer
สำหรับรายละเอียด Microsoft Security Advisory 979352 นั้นสามารถอ่านได้ที่เว็บไซต์ ไมโครซอฟท์ยืนยันพบช่องโหว่ความปลอดภัยร้ายแรงใน IE6, IE7 และ IE8
© 2010 TWA Blog. All Rights Reserved.
Wednesday, January 20, 2010
Home »
Internet Explorer 7
,
Internet Explorer 8
,
Security
» Improve Internet Explorer's security against "Aurora Attacks"
Improve Internet Explorer's security against "Aurora Attacks"
Related Posts:
Cisco Router Security Configuration Guide Part 1การคอนฟิก Cisco Router เบื้องต้นRouter นั้นเป็นอุปกรณ์สำคัญตัวหนึ่งบนระบบเครือข่ายคอมพิวเตอร์ ทำหน้าที่รับ-ส่งข้อมูลระหว่างเครือข่ายต่างๆ Router นั้นมีการทำงานที่ซับซ้อนกว่าอุปกรณ์เครือข่ายอื่นๆ อย่าง Hub หรือ Switch และจะต้อ… Read More
ไมโครซอฟท์เตือนให้ระวังการโจมตีระบบผ่านทาง Excelไมโครซอฟท์เตือนให้ระวังการโจมตีระบบผ่านทาง Microsoft Office Excelบทความโดย: Thai Windows Administrator Blogไมโครซอฟท์ได้ออก Microsoft Security Advisory (968272) Vulnerability in Microsoft Office Excel Could Allow Remote Code … Read More
ไมโครซอฟท์เตือนให้ระวังไวรัสโจมตีผ่านทางช่องโหว่ DirectXไมโครซอฟท์เตือนให้ระวังการโจมตีระบบผ่านทาง Microsoft DirectXบทความโดย: Thai Windows Administrator Blogไมโครซอฟท์ออก Microsoft Security Advisory (971778): Vulnerability in Microsoft DirectShow Could Allow Remote Code Execution… Read More
ไมโครซอฟท์เตือนให้ระวังการโจมตีระบบผ่านทาง IISไมโครซอฟท์เตือนให้ระวังการโจมตีระบบผ่านทาง Internet Information Services (IIS)บทความโดย: Thai Windows Administrator Blogไมโครซอฟท์ออก Microsoft Security Advisory (971492): Vulnerability in Internet Information Services Could … Read More
Vulnerability in Microsoft Office Web Components Control Could Allow Remote Code Executionไมโครซอฟท์เตือนผู้ใช้ Microsoft Office และ Internet Explorer ให้ระวังการโจมตีจากไวรัสผ่านช่องโหว่ Microsoft Office Web Components Controlบทความโดย: Thai Windows Administrator Blog[อัพเดท: 24 ก.ค. 52 เพิ่มคำแนะนำเพื่อป้องกันระ… Read More
0 Comment:
Post a Comment