ក្រុមហ៊ុនម៉ៃក្រូសូហ្វបានបញ្ជាក់ពីចំនុចខ្សោយមួយយ៉ាងធ្ងន់ធ្ងរ (Zero Day vulnerability) ដែលមាននៅក្នុង Internet Explorer browser ដែលចាប់ផ្តើមពី IE ជំនាន់ទី៦ ហើយក៏មាននៅក្នុង IE ជំនាន់ទី១១ ផងដែរ។
ការផ្តល់ការប្រឹក្សាផ្នែកសន្តិសុខលេខ 2963983 (CVE-2014-1776) ត្រូវបានបញ្ចេញដោយក្រុមហ៊ុនម៉ៃក្រូសូហ្វកាលពីថ្ងៃម្សិលមិញ ដែលត្រូវបានប្រើប្រាស់ដើម្បីវាយប្រហារដោយក្រុម APT ហើយអ្វីដែលកំពុងមានសកម្មភាពក្នុងពេលឥឡូវនេះ គឺប៉ៈពាល់ដល់ IE9, IE10 និង IE11។
នៅក្នុង blogpost របស់ក្រុមហ៊ុន FireEye បានឲ្យដឹងថា អ្នកវាយប្រហារធ្វើការជ្រៀតចូលតាមរយៈចំណុចខ្សោយនោះ តាមរយៈវិបភេជមានបង្កប់មេរោគ ដែលមានគោលដៅទៅកាន់អ្នកប្រើប្រាស់ ដែលប្រើប្រាស់ Internet Explorer។ ការវាយប្រហារបានជោគជ័យគឺអាចអនុញ្ញាតឲ្យអ្នកវាយប្រហារ អាចធ្វើការដំណើរកូដពីចំងាយនៅក្នុង browser ក្នុងគោលបំណងដើម្បីទាញយកនូវសិទ្ធិ ឲ្យសើ្មនឹងអ្នកកំពុងប្រើប្រាស់កុំព្យូទ័រនោះ។
តើអ្នកគួរតែធ្វើដូចម្តេចក្នុងពេលនេះ?
ក្រុមហ៊ុនម៉ៃក្រូសូហ្វកំពុងតែធ្វើការដើម្បីចេញនូវ security patch សម្រាប់ Internet Explorer ដែលអាចត្រូវបានបញ្ចេញនៅក្នុងការធ្វើបច្ចុប្បន្នលើកក្រោយ (អាចថ្ងៃទី ១៣ ខែឧសភា) ប៉ុន្តែក្នុងពេលនេះ អ្នកអាចធ្វើតាមចំនុចមួយចំនួនដូចខាងក្រោម៖
- បញ្ចូលនូវ Enhanced Mitigation Experience Toolkit (EMET 4.1) ដែលជាកូនកម្មវិធីតូចមួយដែលជួយការពារនូវចំនុចខ្សោយដែលមាននៅក្នុងកម្មវិធី កុំឲ្យមានការជ្រៀតចូលដោយជោគជ័យ
- អ្នកអាចការពារប្រឆាំងទៅនឹងការជ្រៀតជ្រែកដោយធ្វើការផ្លាស់ប្តូរ នូវការកំណត់នៅក្នុង Internet Security Zone ដើម្បី Block ActiveX controls និង Active Scripting
- ចុច Tools > Internet Options > Security > Internet > Custom Level > Under Scripting Settings > Disable Active Scripting
- នៅក្រោម Local intranet’s Custom Level settings > Disable Active Scripting
- បើសិនជាអ្នកប្រើបាស់នូវ IE 10 ឬក៏ខ្ពស់ជាងនេះ ចូលដាក់ enable Enhanced Protected Mode ដើម្បីការពារ Browser អ្នកពី Zero-Day attack
- ការវាយប្រហារទៅលើ IE នេះគឺមិនដំណើរការឡើយបើសិនជាគ្មាន Adobe Flash។ ហេតុដូច្នេះហើយ អ្នកប្រើបាស់គួរតែបិទបណ្តោះអាសន្ននូវ Adobe Flash plugin នៅក្នុង IE