Microsoft Fix it for Zero-Day Vulnerability in Internet Explorer 6 and Internet Explorer 7 ~ Windows Administrator Blog

Sunday, March 14, 2010

Microsoft Fix it for Zero-Day Vulnerability in Internet Explorer 6 and Internet Explorer 7

By dtp 6:55:00 AM No comments

Microsoft ออก Fix it เพื่อป้องกันผู้ใช้จากการโจมตีผ่านทางช่องโหว่ความปลอดภัย Zero-Day ใน Internet Explorer 6 and Internet Explorer 7

สืบเนื่องจากไมโครซอฟท์ได้เตือนผู้ใช้ให้ระวังการโจมตีระบบผ่านทางช่องโหว่ความปลอดภัยแบบ Zero-Day ใน Internet Explorer 6 และ 7 ตามรายละเอียดในบทความเรื่อง Microsoft warns of New Zero-Day IE Hole ซึ่งในปัจจุบันมีรายงานว่ามีการปล่อยโค้ดสำหรับใช้โจมตีระบบ (Exploit code) ออกสู่อินเทอร์เน็ตแล้ว

ดังนั้นเพื่อเป็นการป้องกันผู้ใช้จากการโจมตีผ่านทางช่องโหว่ความปลอดภัยแบบ Zero-Day ใน Internet Explorer 6 และ 7 ไมโครซอฟท์จึงได้ออกเครื่องมือ Fix it ซึ่งจะช่วยเหลือผู้ใช้ในการปิด peer factory ในไฟล์ iepeers.dll และเปิดใช้งาน Data Execution Prevention (DEP) ใน Internet Explorer โดยอัตโนมัติ

• Disable/Enable peer factory in iepeers.dll
การทำปิด peer factory ในไฟล์ iepeers.dll ทำได้โดยเปิดไปที่เว็บไซต์ Microsoft Security Advisory:KB981374 แล้วคลิกปุ่ม Enable this fix: Fix it จากนั้นคลิก Run ในหน้าไดอะล็อกบ็อกซ์ File Download แล้วดำเนินการตามขั้นตอนบนจอภาพจนแล้วเสร็จ

หากต้องการยกเลิกการดิสเอเบิล peer factory ในไฟล์ iepeers.dll ในหน้าเว็บไซต์ Microsoft Security Advisory:KB981374 ให้คลิกปุ่ม Disable this fix: Fix it จากนั้นคลิก Run ในหน้าไดอะล็อกบ็อกซ์ File Download แล้วดำเนินการตามขั้นตอนบนจอภาพจนแล้วเสร็จ

• Enable/Disable Data Execution Prevention (DEP)
การเปิดใช้งาน DEP ทำได้โดยเปิดไปที่เว็บไซต์ Microsoft Security Advisory:KB981374 แล้วทำการคลิกปุ่ม Enable Application Compatibility Database: Fix it จากนั้นคลิก Run ในหน้าไดอะล็อกบ็อกซ์ File Download แล้วดำเนินการตามขั้นตอนบนจอภาพจนแล้วเสร็จ

หากต้องการปิดใช้งาน DEP ในหน้าเว็บไซต์ Microsoft Security Advisory:KB981374 ให้ทำการคลิกบนปุ่ม Disable Application Compatibility Database: Fix it จากนั้นคลิก Run ในหน้าไดอะล็อกบ็อกซ์ File Download แล้วดำเนินการตามขั้นตอนบนจอภาพจนแล้วเสร็จ

วิธีการนี้สามารถใช้ได้กับ
วิธีการนี้สามารถใช้ได้กับ Internet Explorer เวอร์ชันต่างๆ ดังนี้
• Internet Explorer 7 in Windows Server 2008, Windows Server 2003, Windows Vista and Windows XP
• Internet Explorer 6.0 in Windows Server 2003 and Windows XP
• Internet Explorer 6.0 SP1 in Windows 2000

บทความโดย: Thai Windows Administrator Blog

Rogue Antivirus Listรายชื่อโปรแกรม Rogue Antivirus บทความโดย: Thai Windows Administrator Blog ปัญหา Rogue Antivirus เมื่อ Antivirus ทำตัวเป็นเสมือนไวรัสเสียเอง คือ ปัญหาเรื่องโปรแกรม Antivirus บางตัว หลอกให้ผู้ใช้ทำการติดตั้งหรือที่ศัพท์เทคนิค… Read More
VIrus Alert: Trojan.StartPage.CloneCashSystemโทรจันหลอกชื้อโครงการ "get-rich-quick" บทความโดย: Thai Windows Administrator Blog Tom Kelchner ได้โพสต์ในในบล็อกของ SUNBelt ว่าพบโทรจัน (Trojan) ตัวใหม่บนเว็บไซต์ VX Catus โดยโทรจันดังกล่าวนี้จะอยู่ในไฟล์ชื่อ bookmark.exe ซ… Read More
Adobe Reader and Acrobat Remote Code Execution Vulnerabilityพบช่องโหว่ร้ายแรงใน Adobe Reader 9.2 และ Acrobat 9.2 และมีการโจมตีแบบ Zero-Day ผ่านทางไฟล์ PDF แล้ว บทความโดย: Thai Windows Administrator Blog วันที่ 15 ธันวาคม 2552 หรือตรงกับวันที่ 16 ธันวาคม 2552 ตามเวลาในประเทศไทย Adobe … Read More
Adobe Reader 9.2 and Acrobat 9.2 fixes 28 critical holesAdobe Reader 9.2 และ Acrobat 9.2 แก้ 28 ช่องโหว่ความปลอดภัยร้ายแรง บทความโดย: Thai Windows Administrator Blog สืบเนื่องจาก วันที่ 8 ตุลาคม 2552 ที่ผ่านมา Adobe ได้ออก Security advisory เพื่อแจ้งให้ผู้ใช้ทราบว่ามีการตรวจพบช่อ… Read More
Windows 7 and Windows Server 2008 R2 Affected by flaw in Microsoft SMBพบช่องโหว่ใน Microsoft Server Message Block (SMB) ใน Windows 7 และ Windows Server 2008 R2 บทความโดย: Thai Windows Administrator Blog ไมโครซอฟท์ออก Microsoft Security Advisory (977544): Vulnerability in SMB Could Allow Denia… Read More