ใครยังใช้ IE รีบอุด Patch 0 Day ไม่งั้นเปิดเวปแล้วโดนคนอื่นยึดเครื่องได้
0 Day Microsoft patch บน IE ,The Internet Explorer vulnerability (CVE-2019–1367)
วันนี้ทาง Microsoft เจ้าเก่ามีปล่อย Patch IE ออกมา CVE-2019–1367
กล่าวคือมันสามารถ remote code execution ได้หากถูกหลอกให้เปิด web site จะสามารถเข้าถึงสิทธิ์ user ที่ใช้งานขณะนั้น ซึ่งปกติเราก็จะใช้ user ที่เป็น admin ในการทำงานซะส่วนมากอยู่แล้ว ก็จะโดน control เครื่องไปโดยปริยาย
หลักการที่ทาง Microsoft บอกมาก็คือ โดนหลอกให้เปิด web site ผ่านทาง email , หรือ social engineer เพื่อทำการ hack เพื่อยึดครองเครื่องไปทำมิดีมิร้ายต่อไป
สำหรับ IE (browser) ที่กระทบตั้งแต่ version 9 ,10 และ 11
หรือถ้าท่าน patch ไม่ทัน ก็สามารถใช้คำสั่งนี้ใช้การจัดการ jscript.dll ที่เป็นต้นเหตุได้ก่อน
For 32-bit systems, enter the following command at an administrative command prompt:
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:NFor 64-bit systems, enter the following command at an administrative command prompt:
takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:Nอีก Patch นึง ประจำวันนี้ ซึ่งกระทบ The Microsoft Defender vulnerability (CVE-2019–1255) ทำให้มีโอกาสที่ attacker จะมาทำ Denial of service แต่ไม่ต้องกังวล ตัวนี้ไม่ร้ายแรงเท่าไร
เพราะเดี๋ยวตัว Microsoft malware engine จะทำการอัปเดทให้เองภายใน 48 ชั่วโมง สบายใจได้
แหล่งข่าว
https://support.microsoft.com/en-us/help/4522016/windows-10-update-kb4522016
Link Patch
https://support.microsoft.com/en-us/help/4522016/windows-10-update-kb4522016
