Microsoft Fix it for Zero-Day Vulnerability in Internet Explorer 6 and Internet Explorer 7 ~ Windows Administrator Blog

Sunday, March 14, 2010

Microsoft Fix it for Zero-Day Vulnerability in Internet Explorer 6 and Internet Explorer 7

By dtp 6:55:00 AM No comments

Microsoft ออก Fix it เพื่อป้องกันผู้ใช้จากการโจมตีผ่านทางช่องโหว่ความปลอดภัย Zero-Day ใน Internet Explorer 6 and Internet Explorer 7

สืบเนื่องจากไมโครซอฟท์ได้เตือนผู้ใช้ให้ระวังการโจมตีระบบผ่านทางช่องโหว่ความปลอดภัยแบบ Zero-Day ใน Internet Explorer 6 และ 7 ตามรายละเอียดในบทความเรื่อง Microsoft warns of New Zero-Day IE Hole ซึ่งในปัจจุบันมีรายงานว่ามีการปล่อยโค้ดสำหรับใช้โจมตีระบบ (Exploit code) ออกสู่อินเทอร์เน็ตแล้ว

ดังนั้นเพื่อเป็นการป้องกันผู้ใช้จากการโจมตีผ่านทางช่องโหว่ความปลอดภัยแบบ Zero-Day ใน Internet Explorer 6 และ 7 ไมโครซอฟท์จึงได้ออกเครื่องมือ Fix it ซึ่งจะช่วยเหลือผู้ใช้ในการปิด peer factory ในไฟล์ iepeers.dll และเปิดใช้งาน Data Execution Prevention (DEP) ใน Internet Explorer โดยอัตโนมัติ

• Disable/Enable peer factory in iepeers.dll
การทำปิด peer factory ในไฟล์ iepeers.dll ทำได้โดยเปิดไปที่เว็บไซต์ Microsoft Security Advisory:KB981374 แล้วคลิกปุ่ม Enable this fix: Fix it จากนั้นคลิก Run ในหน้าไดอะล็อกบ็อกซ์ File Download แล้วดำเนินการตามขั้นตอนบนจอภาพจนแล้วเสร็จ

หากต้องการยกเลิกการดิสเอเบิล peer factory ในไฟล์ iepeers.dll ในหน้าเว็บไซต์ Microsoft Security Advisory:KB981374 ให้คลิกปุ่ม Disable this fix: Fix it จากนั้นคลิก Run ในหน้าไดอะล็อกบ็อกซ์ File Download แล้วดำเนินการตามขั้นตอนบนจอภาพจนแล้วเสร็จ

• Enable/Disable Data Execution Prevention (DEP)
การเปิดใช้งาน DEP ทำได้โดยเปิดไปที่เว็บไซต์ Microsoft Security Advisory:KB981374 แล้วทำการคลิกปุ่ม Enable Application Compatibility Database: Fix it จากนั้นคลิก Run ในหน้าไดอะล็อกบ็อกซ์ File Download แล้วดำเนินการตามขั้นตอนบนจอภาพจนแล้วเสร็จ

หากต้องการปิดใช้งาน DEP ในหน้าเว็บไซต์ Microsoft Security Advisory:KB981374 ให้ทำการคลิกบนปุ่ม Disable Application Compatibility Database: Fix it จากนั้นคลิก Run ในหน้าไดอะล็อกบ็อกซ์ File Download แล้วดำเนินการตามขั้นตอนบนจอภาพจนแล้วเสร็จ

วิธีการนี้สามารถใช้ได้กับ
วิธีการนี้สามารถใช้ได้กับ Internet Explorer เวอร์ชันต่างๆ ดังนี้
• Internet Explorer 7 in Windows Server 2008, Windows Server 2003, Windows Vista and Windows XP
• Internet Explorer 6.0 in Windows Server 2003 and Windows XP
• Internet Explorer 6.0 SP1 in Windows 2000

บทความโดย: Thai Windows Administrator Blog

Adobe ออก Flash Player 11.7.700.202 เพื่อปิดช่องโหว่ความปลอดภัยร้ายแรง 13 จุดอะโดบีออก Flash Player 11.7.700.202 สำหรับ Windows และ Mac เพื่อปิดช่องโหว่ความปลอดภัยร้ายแรงวิกฤต 13 จุดที่เกิดจากปัญหาหน่วยความจำเสีย (Memory Corruption) ช่องโหว่เหล่านี้มีผลกระทบต่อเสถียรภาพการทำงานของโปรแกรมประยุกต์และทำใ… Read More
พบช่องโหว่ความปลอดภัยร้ายแรงใน Adobe Reader 9.3.34 และ Acrobat 9.3.4 ยังไม่มีแพตซ์สำหรับแก้ไขสืบเนื่องจากเอกสารประเภท PDF เป็นที่นิยมใช้งานกันทั่วไปบนอินเทอร์เน็ต ทำให้จำนวนการโจมตีระบบผ่านทางช่องโหว่ความปลอดภัย (Vulnerability) ของแอพพลิเคชันสำหรับใช้เปิดอ่านไฟล์เอกสารประเภท PDF โดยเฉพาะโปรแกรม Adobe Reader และ Acrob… Read More
รายชื่อไฟล์ PDF อันตราย ที่ห้ามเปิดอ่านโดยเด็ดขาดเนื่องจากไฟล์ PDF เป็นไฟล์มาตรฐานที่สำหรับการใช้งานบนอินเทอร์เน็ต ทำให้มันกลายเป็นเป้าหมายลำดับต้นๆ ที่ถูกใช้ในการโจมตีผู้ใช้คอมพิวเตอร์ ซึ่งข้อมูลจาก Security Intelligence Report (SIR) ฉบับล่าสุด ซึ่งจัดทำโดยไมโครซอฟท์ปรากฏว… Read More
Adobe ออก Adobe Reader XI (11.0.03) เพื่อปิดช่องโหว่ความปลอดภัยร้ายแรง 27 จุดอะโดบีออก Adobe Reader XI (11.0.03) เวอร์ชันสำหรับ Windows และ Mac เพื่อแก้ปัญหาช่องโหว่ความปลอดภัยวิกฤต 27 จุดซึ่งส่งผลกระทบต่อเสถียรภาพการทำงานของโปรแกรมและทำให้เกิดช่องโหว่ที่สามารถใช้ทำการควบคุมระบบได้ถ้าผู้ใช้เปิดไฟล์เอก… Read More
โทรจัน JS/Febipos.A ปลอมตัวเป็นส่วนขยายเบราว์เซอร์, มีเป้าหมายยึด Facebook เหยื่อไมโครซอฟท์แจ้งเตือนผู้ใช้โปรแกรม Firefox และ Google Chrome ท่องอินเทอร์เน็ตให้ระวังการโจมตีจากโทรจัน JS/Febipos.A ซึ่งปลอมตัวเป็นส่วนขยาย (Extension) เพื่อหลอกผู้ใช้ โดยโทรจันตัวนี้มีเป้าหมายเข้ายึดโปรไฟล์ Facebook ของเหยื่อ … Read More