ISAC Cambodia (InfoSec)
Security NewsVulnerability

All Version of Internet Explorer Browser effected by new zero-day vulnerability

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានបញ្ជាក់ពីចំនុចខ្សោយមួយយ៉ាងធ្ងន់ធ្ងរ (Zero Day vulnerability) ដែលមាននៅក្នុង Internet Explorer browser ដែលចាប់ផ្តើមពី ​IE ជំនាន់ទី៦ ហើយក៏មាននៅក្នុង IE ជំនាន់ទី១១ ផងដែរ។

ការផ្តល់ការប្រឹក្សាផ្នែកសន្តិសុខលេខ 2963983 (CVE-2014-1776) ត្រូវបានបញ្ចេញដោយក្រុមហ៊ុនម៉ៃក្រូសូហ្វកាលពីថ្ងៃម្សិលមិញ ដែលត្រូវបានប្រើប្រាស់ដើម្បីវាយប្រហារដោយក្រុម APT  ហើយអ្វីដែលកំពុងមានសកម្មភាពក្នុងពេលឥឡូវនេះ គឺប៉ៈពាល់ដល់ IE9, IE10 និង IE11។

នៅក្នុង blogpost របស់ក្រុមហ៊ុន FireEye បានឲ្យដឹងថា អ្នកវាយប្រហារធ្វើការជ្រៀតចូលតាមរយៈចំណុចខ្សោយនោះ តាមរយៈវិបភេជមានបង្កប់មេរោគ ដែលមានគោលដៅទៅកាន់អ្នកប្រើប្រាស់ ដែលប្រើប្រាស់ Internet Explorer។ ការវាយប្រហារបានជោគជ័យគឺអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារ អាចធ្វើការដំណើរកូដពីចំងាយនៅក្នុង browser ក្នុងគោលបំណងដើម្បីទាញយកនូវសិទ្ធិ ឲ្យសើ្មនឹងអ្នកកំពុងប្រើប្រាស់កុំព្យូទ័រនោះ។

តើអ្នកគួរតែធ្វើដូចម្តេចក្នុងពេលនេះ?

ក្រុមហ៊ុនម៉ៃក្រូសូហ្វកំពុងតែធ្វើការដើម្បីចេញនូវ security patch សម្រាប់ Internet Explorer ដែលអាចត្រូវបានបញ្ចេញនៅក្នុងការធ្វើបច្ចុប្បន្នលើកក្រោយ (អាចថ្ងៃទី ១៣ ខែឧសភា) ប៉ុន្តែក្នុងពេលនេះ អ្នកអាចធ្វើតាមចំនុចមួយចំនួនដូចខាងក្រោម៖

  • បញ្ចូលនូវ Enhanced Mitigation Experience Toolkit (EMET 4.1) ដែលជាកូនកម្មវិធីតូចមួយដែលជួយការពារនូវចំនុចខ្សោយដែលមាននៅក្នុងកម្មវិធី កុំឲ្យមានការជ្រៀតចូលដោយជោគជ័យ
  • អ្នកអាចការពារប្រឆាំងទៅនឹងការជ្រៀតជ្រែកដោយធ្វើការផ្លាស់ប្តូរ នូវការកំណត់នៅក្នុង Internet Security Zone ដើម្បី Block ActiveX controls និង Active Scripting
  • ចុច Tools > Internet Options > Security > Internet > Custom Level > Under Scripting Settings > Disable Active Scripting
  • នៅក្រោម Local intranet’s Custom Level settings > Disable Active Scripting
  • បើសិនជាអ្នកប្រើបាស់នូវ IE 10 ឬក៏ខ្ពស់ជាងនេះ ចូលដាក់ enable Enhanced Protected Mode ដើម្បីការពារ Browser អ្នកពី Zero-Day attack
  • ការវាយប្រហារទៅលើ ​IE នេះគឺមិនដំណើរការឡើយបើសិនជាគ្មាន Adobe Flash។ ហេតុដូច្នេះហើយ អ្នកប្រើបាស់គួរតែបិទបណ្តោះអាសន្ននូវ Adobe Flash plugin នៅក្នុង IE

 

Show More
Apsara Media Services (AMS)

Phannarith

Mr. OU Phannarith is one of the well-known cybersecurity experts in Cambodia and the region. He is the founder of the first leading information security website (www.secudemy.com) in Cambodia. He has been invited to present in global conferences, forums, and seminars and he was awarded in Information Security Leadership Achievements (ISLA) in 2016 by (ISC)2 and in December 2012 as one of the top 10 Chief Information Security Officers (CISO) in ASEAN by the International Data Group (IDG). Mr. OU has been the Professor specializing in Cybersecurity.

Related Articles

Back to top button