Microsoft Warns of New Internet Explorer 0-Day ~ Windows Administrator Blog

Thursday, February 4, 2010

Microsoft Warns of New Internet Explorer 0-Day

By dtp 11:36:00 PM No comments

ไมโครซอฟท์เตือนผู้ใช้ให้ระวังช่องโหว่ใน Internet Explorer ซึ่งยังไม่มีแพตซ์สำหรับแก้ไข (0-Day)
บทความโดย: Windows Administrator Blog

ไมโครซอฟท์ออก Microsoft Security Advisory (980088) Vulnerability in Internet Explorer Could Allow Information Disclosure เพื่อประกาศเตือนผู้ใช้ให้ระวังการโจมตีผ่านทางช่องโหว่ความปลอดภัย (vulnerability) ในโปรแกรม Internet Explorer ซึ่งมีผลกระทบกับผู้ใช้ระบบปฏิบัติการ Windows XP หรือผู้ใช้ Internet Explorer ที่ทำการปิด (Disbled) การทำงาน Internet Explorer Protected Mode

ช่องโหว่ความปลอดภัยดังกล่าวนี้ส่งผลให้ข้อมูลที่อยู่บนเครื่องถูกเปิดเผยได้ (Disclosure) โดยในกรณีที่ผู้ใช้ทำการปิด Protected Mode จะทำให้แฮคเกอร์สามารถใช้เข้าถึงไฟล์บนเครื่องได้ถ้าทราบชื่อไฟล์และตำแหน่งที่เก็บไฟล์ โดยมีผลกระทบกับ Internet Explorer 5.01, Internet Explorer 6, Internet Explorer 6, Internet Explorer 7 และ Internet Explorer 8 บนระบบปฏิบัติการ Windows เวอร์ชันต่างๆ ตามรายละเอียดในหัวข้อ โปรแกรมที่ได้รับผลกระทบ ด้านล่าง

ปัจจุบันไมโครซอฟท์ยังไม่ได้รับรายงานการโจมตีระบบโดยใช้ช่องโหว่นี้ สำหรับการออกแพตช์ (Patch) เพื่อปิดช่องโหว่นั้น หลังทำการตรวจสอบเสร็จเรียบร้อยไมโครซอฟท์จะทำการประกาศให้ผู้ใช้ทราบอีก ครั้ง ในกรณีจำเป็นต้องออกแพตช์เพื่อปิดช่องโหว่ อาจจะออกแพตช์รวมอยู่ในเซอร์วิสแพ็ค อัพเดทรายเดือน หรือออกเป็นอัพเดทกรณีพิเศษ (Out-of-band) ในกรณีร้ายแรง หรือได้รับการร้องขอจากลูกค้า หรือแบบอื่นๆ ตามความเหมาะสม

ทั้งนี้ ไมโครซอฟท์และพาร์ทเนอร์ได้ทำการตรวจสอบสถานการณ์และติดตามช่องโหว่นี้อย่างใกล้ชิดและได้เปิด Microsoft Active Protections Program (MAPP) และ Microsoft Security Response Alliance (MSRA) เพื่อเป็นศูนย์ข้อมูลสำหรับลูกค้าอีกด้วย

โปรแกรมที่ได้รับผลกระทบ
โปรแกรมที่ได้รับผลกระทบ มีดังต่อไปนี้
• Internet Explorer 5.01 SP4 for Microsoft Windows 2000 SP4
• Internet Explorer 6 SP1 on Microsoft Windows 2000 SP4
• Internet Explorer 6 for Windows XP SP2, Windows XP SP3, and Windows XP Professional x64 Edition SP2
• Internet Explorer 6 for Windows Server 2003 SP2, Windows Server 2003 with SP2 for Itanium-based Systems, and Windows Server 2003 x64 Edition SP2
• Internet Explorer 7 for Windows XP SP2 and Windows XP SP3, and Windows XP Professional x64 Edition SP2
• Internet Explorer 7 for Windows Server 2003 SP2, Windows Server 2003 with SP2 for Itanium-based Systems, and Windows Server 2003 x64 Edition SP2
• Internet Explorer 7 in Windows Vista, Windows Vista SP1, Windows Vista SP2, Windows Vista x64 Edition, Windows Vista x64 Edition SP1, and Windows Vista x64 Edition SP2
• Internet Explorer 7 in Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems SP2
• Internet Explorer 7 in Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems SP2
• Internet Explorer 7 in Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems SP2
• Internet Explorer 8 for Windows XP SP2, Windows XP SP3, and Windows XP Professional x64 Edition SP2
• Internet Explorer 8 for Windows Server 2003 SP2, and Windows Server 2003 x64 Edition SP2
• Internet Explorer 8 in Windows Vista, Windows Vista SP1, Windows Vista SP2, Windows Vista x64 Edition, Windows Vista x64 Edition SP1, and Windows Vista x64 Edition SP2
• Internet Explorer 8 in Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems SP2
• Internet Explorer 8 in Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems SP2
• Internet Explorer 8 in Windows 7 for 32-bit Systems
• Internet Explorer 8 in Windows 7 for x64-based Systems
• Internet Explorer 8 in Windows Server 2008 R2 for x64-based Systems
• Internet Explorer 8 in Windows Server 2008 R2 for Itanium-based Systems

Mitigating Factors
ปัจจัยที่ช่วยลดผลกระทบของช่องโหว่ความปลอดภัยต่อระบบ
• Protected Mode ใน Internet Explorer บน Windows Vista และ Windows 7 สามารถช่วยจำกัดผลกระทบต่อระบบของช่องโหว่นี้ได้

คำแนะนำเพื่อป้องกันระบบจากการโจมตี
ในระหว่างที่รอการตรวจสอบและการพัฒนาแพตช์ (Patch) แล้วเสร็จ ไมโครซอฟท์ได้คำแนะนำผู้ใช้ Internet Explorer เวอร์ชันที่ได้รับผลกระทบให้ดำเนินการดังนี้
• ตั้งค่า Security Zone ของโซน "Internet และ Local intranet" เป็น "High" เพื่อป้องกันไม่ให้ ActiveX Controls และ Active Scripting ทำงานโดยอัตโนมัติ
• คอนฟิกให้ Internet Explorer แสดงพร็อมท์ก่อนทำการรัน Active Scripting หรือทำการปิดการทำงานของ Active Scripting ในโซน "Internet และ Local intranet"
• เปิดใช้งาน Internet Explorer Network Protocol Lockdown โดยใช้ Microsoft Fix It จากเว็บไซต์ See Microsoft Knowledge Base Article 980088

แหล่งข้อมูลอ้างอิง
• KB980088

© 2010 TWA Blog. All Rights Reserved.

Microsoft Releases Security Advisory 2501696ไมโครซอฟท์เตือนให้ผู้ใช้ Windows ทุกเวอร์ชันระวังถูกโจมตีผ่านทางช่องโหว่แบบ Zero-Day งานเข้าผู้ใช้ Windows อีกแล้วเนื่องจากไมโครซอฟท์ได้ออก Microsoft Security Advisory (2501696): Vulnerability in MHTML Could Allow Informat… Read More
The 10 Common Windows Security Vulnerabilitiesช่องโหว่ความปลอดภัย 10 ข้อที่พบบ่อยในระบบ Windows บทความนี้ผมรวบรวมปัยหาเกี่ยวกับช่องโหว่ความปลอดภัยที่พบได้บ่อยในระบบปฏิบัติการ Windows จำนวน 10 ข้อมาฝากครับ 1. แชร์ไฟล์และโฟลเดอร์ โดยกำหนดให้ทุกคน (Everyone) มีสิทธิ์แบบฟูล… Read More
Microsoft warns the Proof-of-Concept code available for MS12-020ไมโครซอฟท์เตือนผู้ใช้ Windows ให้ติดตั้งอัปเดท MS12-020 ด่วน เนื่องจากมีการเผยแพร่โค้ดสำหรับโจมตี (Proof-of-Concept) บนอินเทอร์เน็ตแล้ว สืบเนื่องจากการพบช่องโหว่ความปลอดภัยใน Remote Desktop Protocol (RDP) ที่ใช้งานอยู่ใน Wind… Read More
Vulnerability in Windows Common Controls active exploited - Patch MS12-027 Nowแฮกเกอร์เริ่มโจมตีผู้ใช้ Microsoft Office ผ่านช่องโหว่ Windows Common Controls แล้ว - เพื่อความปลอดภัยให้ติดตั้งอัปเดท MS12-027 ทันที ไมโครซอฟท์ออกอัปเดทความปลอดภัยของเดือนเมษายนจำนวน 6 ตัวเพื่อปรับปรุง 11 (CVE) ช่องโหว่ความป… Read More
Symantec pcAnywhere Hotfixไซแมนเทคออกฮอตฟิกซ์สำหรับแก้ปัญหาความปลอดภัยใน pcAnywhere ไซแมนเทค (Symantec) บริษัทซอฟต์แวร์ด้านความปลอดภัยทางคอมพิวเตอร์ชื่อดังได้ออกฮอตฟิกซ์สำหรับแก้ปัญหาช่องโหว่ความปลอดภัยที่พบในโปรแกรม pcAnywhere เวอร์ชันสำหรับ Windows … Read More