Pages - Menu

Pages - Menu

Pages

Wednesday, January 20, 2010

Improve Internet Explorer's security against "Aurora Attacks"

วิธีการป้องกันการถูกโจมตีจากปฏิบัติการ Operation Aurora
บทความโดย: Thai Windows Administrator Blog

สืบเนื่องจากในสัปดาห์ที่ผ่านมา มีรายงานการโจมตีระบบในชื่อปฏิบัติการ Operation Aurora โดยใช้ช่องโหว่ความปลอดภัย Internet Explorer 6 ที่ไมโครซอฟท์ได้ประกาศไว้ใน Microsoft Security Advisory 979352 เป็นจำนวนมาก นอกจากนี้ยังมีการเผยแพร่โค้ด Proof of concept สำหรับใช้เจาะระบบผ่านช่องโหว่ความปลอดภัยของ Internet Explorer 7 บน Windows XP และ Vista ออกสู่อินเทอร์เน็ตแล้ว

ดังนั้นเพื่อป้องกันไม่ให้ตกเป็นเหยื่อของการถูกโจมตีในปฏิบัติการ Operation Aurora ขอแนะนำให้ "หยุดใช้ Internet Explorer หรือเปลี่ยนไปใช้เว็บเบราเซอร์ตัวอื่นแทนเป็นการชั่วคราว จนกว่าไมโครซอฟท์จะพัฒนาแพตซ์สำหรับแก้ไขข้อบกพร่องแล้วเสร็จ" แต่ถ้าหากมีความจำเป็นต้องใช้งาน Internet Explorer จริงๆ ขอให้ดำเนินการดังต่อไปนี้
คำแนะนำที่ 1: สำหรับผู้ที่กำลังใช้ Internet Explorer 6 หรือ 7 ให้ทำการอัพเกรดเป็น Internet Explorer 8 โดยอ่านรายละเอียดการดาวน์โหลดได้ที่ Download Internet Explorer 8 Final

คำแนะนำที่ 2: สำหรับผู้ใช้ที่ยังใช้ Windows XP Service Pack 2 ให้ทำการอัพเกรดเป็น Service Pack 3 โดยอ่านรายละเอียดการดาวน์โหลดได้ที่ Download Windows XP SP3 Network Installation

คำแนะนำที่ 3: ตั้งค่า Security Zone ของโซน "Internet และ Local Intranet" เป็น "High" เพื่อป้องกันไม่ให้ ActiveX Controls และ Active Scripting ทำงานโดยอัตโนมัติ ตามขั้นตอนดังนี้
1. ในหน้าต่าง Internet Explorer ให้คลิกเมนู Tools แล้วคลิก Internet Options
2. ในหน้าไดอะล็อกบ็อกซ์ Internet Options ให้คลิกแท็บ Security
3. คลิกเลือกโซน Internet จากนั้นให้เลื่อนสไลด์ใน Security level for this zone เป็น High



หมายเหตุ: หากไม่สามารถปรับระดับสไลด์ได้ ให้คลิกที่ปุ่ม Default Level จากนั้นจึงเลื่อนสไลด์เป็น High

4. ในหน้าไดอะล็อกบ็อกซ์ Internet Options ให้คลิก OK เพื่อกลับไปยังหน้าต่าง Internet Explorer



คำแนะนำที่ 4: คอนฟิกให้ Internet Explorer แสดงพร็อมท์ก่อนทำการรัน Active Scripting หรือทำการปิดการทำงานของ Active Scripting ในโซน "Internet และ Local intranet" ตามขั้นตอนดังนี้

1. ในหน้าต่าง Internet Explorer ให้คลิกเมนู Tools แล้วคลิก Internet Options
2. ในหน้าไดอะล็อกบ็อกซ์ Internet Options ให้คลิกแท็บ Security
3. คลิกเลือกโซน Internet จากนั้นคลิกปุ่ม Custom Level



4. ภายใต้หัวข้อ Settings ในหัวข้อ Scripting section ในหัวข้อย่อย Active Scripting ให้คลิก Prompt หรือ Disable เสร็จแล้วคลิก OK



5.  ในหน้าไดอะล็อกบ็อกซ์ Warning ให้คลิก Yes
6.คลิกเลือกโซน Local Intranet จากนั้นคลิกปุ่ม Custom Level



7. ภายใต้หัวข้อ Settings ในหัวข้อ Scripting section ในหัวข้อย่อย Active Scripting ให้คลิก Prompt หรือ Disable เสร็จแล้วคลิก OK



8. ในหน้าไดอะล็อกบ็อกซ์ Warning ให้คลิก Yes
9. ในหน้าไดอะล็อกบ็อกซ์ Internet Options ให้คลิก OK เพื่อกลับไปยังหน้าต่าง Internet Explorer


คำแนะนำที่ 5: สำหรับผู้ใช้ Internet Explorer 6 SP2 หรือ Internet Explorer 7 ให้เปิดใช้งานฟีเจอร์ Data Execution Prevention (DEP) โดยใช้เครื่องมือ Microsoft Fix it หรือสำหรับผู้ใช้ Internet Explorer 7 บน Windows Vista ให้ดำเนินการด้วยตนเองตามขั้นตอนดังนี้
1. ในหน้าต่าง Internet Explorer ให้คลิก Tools คลิก Internet Options
2. ในหน้าไดอะล็อกบ็อกซ์ Internet Options ให้คลิกแท็บ Advanced
3. คลิก Enable memory protection to help mitigate online attacks



4. คลิก OK แล้วรีสตาร์ทโปรแกรม Internet Explorer

สำหรับรายละเอียด Microsoft Security Advisory 979352 นั้นสามารถอ่านได้ที่เว็บไซต์ ไมโครซอฟท์ยืนยันพบช่องโหว่ความปลอดภัยร้ายแรงใน IE6, IE7 และ IE8

© 2010 TWA Blog. All Rights Reserved.

No comments:

Post a Comment

เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML