สืบเนื่องจากไมโครซอฟท์ได้เตือนผู้ใช้ให้ระวังการโจมตีระบบผ่านทางช่องโหว่ความปลอดภัยแบบ Zero-Day ใน Internet Explorer 6 และ 7 ตามรายละเอียดในบทความเรื่อง Microsoft warns of New Zero-Day IE Hole ซึ่งในปัจจุบันมีรายงานว่ามีการปล่อยโค้ดสำหรับใช้โจมตีระบบ (Exploit code) ออกสู่อินเทอร์เน็ตแล้ว
ดังนั้นเพื่อเป็นการป้องกันผู้ใช้จากการโจมตีผ่านทางช่องโหว่ความปลอดภัยแบบ Zero-Day ใน Internet Explorer 6 และ 7 ไมโครซอฟท์จึงได้ออกเครื่องมือ Fix it ซึ่งจะช่วยเหลือผู้ใช้ในการปิด peer factory ในไฟล์ iepeers.dll และเปิดใช้งาน Data Execution Prevention (DEP) ใน Internet Explorer โดยอัตโนมัติ
• Disable/Enable peer factory in iepeers.dll
การทำปิด peer factory ในไฟล์ iepeers.dll ทำได้โดยเปิดไปที่เว็บไซต์ Microsoft Security Advisory:KB981374 แล้วคลิกปุ่ม Enable this fix: Fix it จากนั้นคลิก Run ในหน้าไดอะล็อกบ็อกซ์ File Download แล้วดำเนินการตามขั้นตอนบนจอภาพจนแล้วเสร็จ
หากต้องการยกเลิกการดิสเอเบิล peer factory ในไฟล์ iepeers.dll ในหน้าเว็บไซต์ Microsoft Security Advisory:KB981374 ให้คลิกปุ่ม Disable this fix: Fix it จากนั้นคลิก Run ในหน้าไดอะล็อกบ็อกซ์ File Download แล้วดำเนินการตามขั้นตอนบนจอภาพจนแล้วเสร็จ
• Enable/Disable Data Execution Prevention (DEP)
การเปิดใช้งาน DEP ทำได้โดยเปิดไปที่เว็บไซต์ Microsoft Security Advisory:KB981374 แล้วทำการคลิกปุ่ม Enable Application Compatibility Database: Fix it จากนั้นคลิก Run ในหน้าไดอะล็อกบ็อกซ์ File Download แล้วดำเนินการตามขั้นตอนบนจอภาพจนแล้วเสร็จ
หากต้องการปิดใช้งาน DEP ในหน้าเว็บไซต์ Microsoft Security Advisory:KB981374 ให้ทำการคลิกบนปุ่ม Disable Application Compatibility Database: Fix it จากนั้นคลิก Run ในหน้าไดอะล็อกบ็อกซ์ File Download แล้วดำเนินการตามขั้นตอนบนจอภาพจนแล้วเสร็จ
วิธีการนี้สามารถใช้ได้กับ
วิธีการนี้สามารถใช้ได้กับ Internet Explorer เวอร์ชันต่างๆ ดังนี้
• Internet Explorer 7 in Windows Server 2008, Windows Server 2003, Windows Vista and Windows XP
• Internet Explorer 6.0 in Windows Server 2003 and Windows XP
• Internet Explorer 6.0 SP1 in Windows 2000
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
• Microsoft Security Advisory:KB981374
© 2010 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML