infosec.sran.org

ช่องโหว่ใน Internet Explorer 6 และ 7

by admin on Nov.26, 2009, under vulnerabilities

ieไมโครซอฟท์เตือนถึงช่องโหว่ใน Internet Explorer 6 Service Pack 1 ใน Windows 2000 Service Pack 4, และ Internet Explorer 6 และ Internet Explorer 7 ใน Windows XP, Windows Server 2003, Windows Vista, และ Windows Server 2008 ซึ่งอาจทำให้ผู้โจมตีสามารถเอ็กซิคิวท์คำสั่งที่ต้องการจากระยะไกลได้ (remote code execution) โดยการสร้างเว็บไซต์พิเศษเพื่อโจมตีช่องโหว่ใน Internet Explorer และหลอกล่อให้ผู้ใช้เปิดดูเว็บไซต์นี้

ในขณะนี้ยังไม่มีซอฟทแวร์แก้ไขจากไมโครซอฟท์ มีเพียงคำแนะนำเพื่อป้องกันดังต่อไปนี้คือ
- กำหนดค่าของ Internet และ Local intranet security zone ให้เป็น “High” เพื่อให้ถามผู้ใช้ ก่อนใช้งาน ActiveX Controls และ Active Scripting ในโซนเหล่านี้
- กำหนดให้ Internet Explorer ถามผู้ใช้งานก่อนใช้งาน Active Scripting หรือ ปิดการใช้งาน Active Scripting ใน Internet และ Local intranet security zone
- เปิดการใช้งาน DEP สำหรับ Internet Explorer 6 หรือ Internet Explorer 7

อ่านรายละเอียดเพิ่มเติมได้จาก
http://www.microsoft.com/technet/security/advisory/977981.mspx

(ภาพประกอบจาก blogs.securiteam.com)

:

3 Trackbacks / Pingbacks for this entry

Leave a Reply

Looking for something?

Use the form below to search the site:

Still not finding what you're looking for? Drop a comment on a post or contact us so we can take care of it!

Tag Cloud

Archives

All entries, chronologically...