ไมโครซอฟท์ออกแพตช์ Internet Explorer ระดับวิกฤตินอกรอบ มีการโจมตีแล้ว

2019-09-24

ไมโครซอฟท์ออกแพตช์ด่วนหลังได้รับแจ้งการโจมตีช่องโหว่ Internet Explorer (IE) จาก Google Threat Analysis Group โดยเป็นแพตช์รันโค้ดบนเครื่องผู้ใช้ในระดับสิทธิ์เดียวกับผู้ใช้ที่รันเบราว์เซอร์อยู่ ซึ่งหากผู้ใช้รัน IE ด้วยสิทธิ์ผู้ดูแลระบบก็จะเท่ากับคนร้ายยึดเครื่องได้เต็มรูปแบบ

ช่องโหว่ CVE-2019-1367 นี้เกิดจากความผิดพลาดในการจัดการออปเจกต์ในหน่วยความจำของ IE กระทบตั้งแต่ IE 9 ถึง IE 11 ทำให้แฮกเกอร์เพียงหลอกลวงผู้ใช้ให้เข้าเว็บก็สามารถรันโค้ดได้

นอกจากการอัพเดตตรงๆ ไมโครซอฟท์ยังแนะนำทางแก้ปัญหาชั่วคราวด้วยการจำกัดการเข้าถึงไฟล์ jscript.dll แต่อาจจะกระทบต่อการใช้งาน และไมโครซอฟท์แนะนำให้ติดตั้งแพตช์โดยตรงจะดีที่สุด

ที่มา – ArsTechnica, Microsoft

No Description

ภาพหน้าจอ Internet Explorer 11 บน Windows 8.1