Saturday, January 5, 2013

ไมโครซอฟท์ออก Fix it สำหรับป้องกันการโจมตี Internet Explorer 8 และเก่ากว่า - ประยุกต์ใช้ทันทีเพื่อความปลอดภัย

15 มกราคม 2556: ไมโครซอฟท์ออกอัปเดท MS13-008 แก้ช่องโหว่ 0-day ใน IE8 และเก่ากว่า แล้ว

ไมโครซอฟท์ออกเครื่องมือ Fix it สำหรับป้องกันการโจมตีผ่านช่องโหว่ความปลอดภัยใน Internet Explorer 6, Internet Explorer 7 และ Internet Explorer 8 แล้ว โดยช่องโหว่ความปลอดภัยนี้เป็นแบบ Zero-Day เพราะยังไม่มีแพตช์ (Patch) สำหรับแก้ไข เป็นช่องโหว่ที่สามารถใช้โจมตีระบบจากระยะไกล (Remote Code Execution) ได้และมีผลกระทบกับ Windows ทุกเวอร์ชันที่สนับสนุน

ผู้ใช้ Internet Explorer เวอร์ชันที่ได้รับผลกระทบสามารถดาวน์โหลด Fix it ได้ที่เว็บไซต์ Microsoft Knowledge Base Article 2794220 โดย Fix it เป็นเครื่องมือแบบ one-click solution ที่ทำงานแบบอัตโนมัติ โดยผู้ใช้เพียงแค่รัน Fix it แล้วดำเนินการตามคำสั่งบนจอจนแล้วเสร็จ Fix it ก็จะทำการป้องกันไม่ให้ช่องโหว่ถูกใช้ในการรันโค้ดอันตรายในทันทีโดยไม่ต้องรีสตาร์ทเครื่องคอมพิวเตอร์ โดยหลังจากรัน Fix it ผู้ใช้สามารถท่องอินเทอร์เน็ตด้วย Internet Explorer ได้ตามปกติ


สำหรับช่องโหว่ความปลอดภัยแบบ Zero-Day ที่พบใน Internet Explorer 6, Internet Explorer 7 และ Internet Explorer 8 เป็นช่องโหว่ use-after-free (CVE-2012-4792) ที่เกิดในฟังก์ชัน mshtml!CElement::FindDefaultElem ของไฟล์ mshtml_shim32.sdb สำหรับ Windows 32-บิท (mshtml_shim64.sdb สำหรับ Windows 64-บิท) สามารถใช้ทำการรันโปรแกรมเพื่อโจมตีระบบจากระยะไกลได้ โดยปัจจุบันมีการเผยแพร่โปรแกรมสำหรับใช้โจมตีบนอินเทอร์เน็ตและมีรายงานการโจมตีผู้ใช้เกิดขึ้นแล้ว อ่านรายละเอียดเพิ่มเติมได้ที่ Microsoft Security Advisory (2794220)

ปัจจุบันไมโครซอฟท์ยังพัฒนาแพตช์สำหรับแก้ไขปัญหานี้ไม่แล้วเสร็จทำให้ไม่สามารถออกพร้อมกับการออก อัปเดทความปลอดภัยเดือนมกราคม 2556 ที่จะออกในวันอังคารที่ 8 (วันพุธที่ 9 ตามเวลาในประเทศไทย) ทำให้มีความเป็นไปได้สูงที่ไมโครซอฟท์จะออกอัปเดทแบบ out-of-cycle security update

หมายเหตุ: Internet Explorer 9 และ Internet Explorer 10 ไม่ได้รับผลกระทบจากช่องโหว่ความปลอดภัยนี้

ความเห็นของผู้เขียน
เพื่อความปลอดภัยในการท่องอินเทอร์เน็ต แนะนำให้ผู้ใช้ Internet Explorer เวอร์ชันที่ได้รับผลกระทบทำการประยุกต์ใช้ Fix it นี้ในทันทีและให้ติดตามข้อมูลจากไมโครซอฟท์เรื่องการออกอัปเดท

บทความโดย: TWA Blog

แหล่งข้อมูลอ้างอิง
Fix it for Security Advisory 2794220 now available

Copyright © 2013 TWA Blog. All Rights Reserved.

0 Comment: