สมัครเลย!!!

ไมโครซอฟท์แจ้งเตือนช่องโหว่ Internet Explorer ระดับวิกฤติ มีการโจมตีแล้วยังไม่มีแพตช์

ไมโครซอฟท์แจ้งเตือนช่องโหว่ CVE-2020-0674 กระทบ Internet Explorer เวอร์ชั่น 9 ถึง 11 โดยเป็นช่องโหว่ระดับวิกฤติเปิดทางให้แฮกเกอร์รันโค้ดในเครื่องของเหยื่อได้ เพียงล่อล่วงให้เหยื่อเปิดเว็บหรือส่งอีเมลเพื่อให้เบราว์เซอร์ทำงาน

ไมโครซอฟท์ระบุว่าช่องโหว่นี้มีการโจมตีอย่างเจาะจงเป้าหมายแล้ว และแพตช์กำลังอยู่ระหว่างการพัฒนา โดยระหว่างนี้การใช้ Internet Explorer สามารถลดความเสี่ยงด้วยการเปิดโหมด Enhanced Security Configuration หรือบนวินโดวส์ทุกรุ่นสามารถปิดการเข้าถึงไฟล์ jscript.dll ด้วยคำสั่ง

takeown /f %windir%syswow64jscript.dll
cacls %windir%syswow64jscript.dll /E /P everyone:N
takeown /f %windir%system32jscript.dll
cacls %windir%system32jscript.dll /E /P everyone:N

ช่องโหว่รายงานโดยทีมวิจัยของ Qihoo 360 โดยระบุว่าช่องโหว่นี้มีความเชื่อมโยงกับช่องโหว่ไฟร์ฟอกซ์ที่เพิ่งอัพเดตนอกรอบเมื่อสัปดาห์ก่อน

ที่มา – ZDNet

No Description

ภาพหน้าจอ Internet Explorer 11 จากไมโครซอฟท์