October 19, 2019

Language:

CamSA12-18: ចំនុចខ្សោយមាននៅក្នុង Internet Explorer (IE) 7, 8 and 9

១. ព័ត៌មានទូទៅ

ចំនុចខ្សោយត្រូវបានរកឃើញនៅក្នុង Internet Explorer (IE)  ដែលអាចអនុញ្ញាតឲ្យ អ្នកវាយប្រហារធ្វើការជ្រៀតចូលធ្វើការគ្រប់គ្រង ម៉ាស៊ីនរបស់អ្នកប្រើប្រាស់។ ចំនុចខ្សោយនេះ កើតមានឡើងដោយសារកំហុសឆ្គងមិនជាក់លាក់មួយ ហើយប្រហែលជាជាប់ទាក់ទង ទៅនឹងការគ្រប់គ្រង ⁣<img> arrays។ មិនទាន់មានព័ត៌មានលំអិតនៅឡើយទេអំពីបញ្ហានេះ ហើយបញ្ហានេះ គឺកំពុងតែកើតមានឡើងយ៉ាងសកម្មក្នុងពេលបច្ចុប្បន្ន។

២. ប្រព័ន្ធដែលទទួលរងគ្រោះ (Effected System)

– Microsoft Internet Explorer V.7.x
– Microsoft Internet Explorer V.8.x
– Microsoft Internet Explorer V.9.x

៣. ដំណោះស្រាយ (Solutions)

ក្នុងពេលដែលក្រុមការងារ CamCERT ផ្សព្វផ្សាយបញ្ហានេះ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វមិនទាន់ចេញផ្សាយនូវដំណោះស្រាយ (patch) សម្រាប់បញ្ហានេះនូវឡើយទេ។ ប៉ុន្តែអ្នកអាចប្រើប្រាស់ វិធីសាស្រ្តខាងក្រោមជាបណ្តោះអាសន្ន បើសិនជាអ្នកត្រូវការប្រើប្រាស់ Internet Explorer (IE):

៣.១. អ្នកប្រើប្រាស់ប្រព័ន្ធប្រតិបតិ្តការវិនដូ (Windows) ត្រូវធ្វើការបន្ថែមនូវមុខងារ EMET សម្រាប់ Internet Explore (iexplorer.exe)។ វិធីសាស្រ្តសម្រាប់ធ្វើការបន្ថែម EMET អ្នកអាចស្វែងរកនៅ៖

  • សម្រាប់ប្រព័ន្ធ 32-bit the EMET User’s Guide is located in C:\Program Files\EMET\EMET User’s Guide.pdf
  • សម្រាប់ប្រព័ន្ធ 64-bit the EMET User’s Guide is located in C:\Program Files (x86)\EMET\EMET User’s Guide.pdf

ឬអ្នកអាចចូលទៅកាន់គេហទំព័ររបស់ MyCERT (http://www.mycert.org.my/en/resources/os/main/main/detail/792/index.html) ដើម្បីស្វែងយល់ដឹងបន្ថែម។

៣.២. ធ្វើការបិទនូវមុខងាររបស់ Active Script តាមជំហានដូចខាងក្រោម៖

  1. នៅក្នុង Internet Explorer ចុចទៅលើ Tools យក Options
  2. ចុចយក Security Tab រួចយក Internet Zone រួចយក Customs Level
  3. ស្វែងរក ⁣Active Scripting រួចហើយយក Disable
៣.៣. វិធីសាស្រ្តមួយទៀតសម្រាប់ចំនុចទី២ ខាងលើគឺការ configure ទៅលើ Enhanced Security Configuration សម្រាប់ Internet Explorer ហើយបន្ទាប់មកដាក់ Internet Security Zone > High ។
៣.៤. មិនត្រូវបើកមើលគេហទំព័រមិនច្បាស់លាស់ (untrusted) ឬក៏ចុចទៅលើ តំណរភ្ជាប់ (links) មិនច្បាស់លាស់ ជាពិសេសគីតំណរភ្ជាប់ដែលមានក្នុង e-mail ដែលផ្ញើរមកពី ប្រភពមិនច្បាស់លាស់។
៣.៥. ចូលទៅកាន់អ៊ិនធឺណែតតាមរយៈ អ្នកប្រើប្រាស់ដែលមានសិទ្ធិទាបបំផុត ដើម្បីកាតក់បន្ថយផលប៉ៈពាល់ឲ្យនៅទាបបំផុត។
៣.៦. ចូរពិចារណាក្នុងការប្រើប្រាស់ web browsers ផ្សេងទៀតដើម្បើចូលទៅកាន់អ៊ិនធឺណែត។ ចូរប្រាកដថាអ្នកបានប្រើប្រាស់កម្មវិធីថ្មីចុងក្រោយបំផុត ហើយធ្វើបច្ចុប្បន្នកម្មផងដែរ។
ក្រុមការងារ CamCERT សូមផ្តល់នូវការណែនាំដល់អ្នកប្រើប្រាស់ ប្រព័ន្ធប្រតិបតិ្តការវិនដូរ (Windows) ទាំងអស់ ឲ្យមានការចាប់អារម្មណ៍ខ្ពស់ ពិការប្រកាសស្តីពីបញ្ហាសន្តិសុខ ពីក្រុមហ៊ុនម៉ៃក្រូសូហ្វ ហើយប្រាកដថា ប្រព័ន្ធប្រតិបតិ្តការនោះធ្វើបច្ចុប្បន្នកម្មដោយស័្វយប្រវត្តិ។
៤. ឯកសារយោង (Reference)

– http://technet.microsoft.com/en-us/security/advisory/2757760?iframe=true&width=982&height=500

– http://www.kb.cert.org/vuls/id/480095

http://eromang.zataz.com/2012/09/16/zero-day-season-is-really-not-over-yet/?iframe=true&width=982&height=500

– http://nakedsecurity.sophos.com/2012/09/18/microsoft-advisory-internet-explorer-zero-day-affects-most-windows-versions/

៥. ព័ត៌មានទំនាក់ទំនង (Contact Information)

– សារអេឡិចត្រូនិច (Email): office@camcert.gov.kh

– ទូរស័ព្ទ: (855) 92 335 536 – (855) 16 888 209

[message_box title=”ការទទួលខុសត្រូវ៖” color=”yellow”]

រាល់ព័តមានដែលផ្តល់នៅទីនេះ គឺគ្រាន់តែជាការផ្តល់ដំណឹងប៉ុណ្ណោះ ដោយគ្មានការធានាអ្វីមួយឡើយ។

[/message_box]