June 01, 2020

Language:

CamSA12-18: ចំនុចខ្សោយមាននៅក្នុង Internet Explorer (IE) 7, 8 and 9

១. ព័ត៌មានទូទៅ

ចំនុចខ្សោយត្រូវបានរកឃើញនៅក្នុង Internet Explorer (IE)  ដែលអាចអនុញ្ញាតឲ្យ អ្នកវាយប្រហារធ្វើការជ្រៀតចូលធ្វើការគ្រប់គ្រង ម៉ាស៊ីនរបស់អ្នកប្រើប្រាស់។ ចំនុចខ្សោយនេះ កើតមានឡើងដោយសារកំហុសឆ្គងមិនជាក់លាក់មួយ ហើយប្រហែលជាជាប់ទាក់ទង ទៅនឹងការគ្រប់គ្រង ⁣<img> arrays។ មិនទាន់មានព័ត៌មានលំអិតនៅឡើយទេអំពីបញ្ហានេះ ហើយបញ្ហានេះ គឺកំពុងតែកើតមានឡើងយ៉ាងសកម្មក្នុងពេលបច្ចុប្បន្ន។

២. ប្រព័ន្ធដែលទទួលរងគ្រោះ (Effected System)

– Microsoft Internet Explorer V.7.x
– Microsoft Internet Explorer V.8.x
– Microsoft Internet Explorer V.9.x

៣. ដំណោះស្រាយ (Solutions)

ក្នុងពេលដែលក្រុមការងារ CamCERT ផ្សព្វផ្សាយបញ្ហានេះ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វមិនទាន់ចេញផ្សាយនូវដំណោះស្រាយ (patch) សម្រាប់បញ្ហានេះនូវឡើយទេ។ ប៉ុន្តែអ្នកអាចប្រើប្រាស់ វិធីសាស្រ្តខាងក្រោមជាបណ្តោះអាសន្ន បើសិនជាអ្នកត្រូវការប្រើប្រាស់ Internet Explorer (IE):

៣.១. អ្នកប្រើប្រាស់ប្រព័ន្ធប្រតិបតិ្តការវិនដូ (Windows) ត្រូវធ្វើការបន្ថែមនូវមុខងារ EMET សម្រាប់ Internet Explore (iexplorer.exe)។ វិធីសាស្រ្តសម្រាប់ធ្វើការបន្ថែម EMET អ្នកអាចស្វែងរកនៅ៖

  • សម្រាប់ប្រព័ន្ធ 32-bit the EMET User’s Guide is located in C:\Program Files\EMET\EMET User’s Guide.pdf
  • សម្រាប់ប្រព័ន្ធ 64-bit the EMET User’s Guide is located in C:\Program Files (x86)\EMET\EMET User’s Guide.pdf

ឬអ្នកអាចចូលទៅកាន់គេហទំព័ររបស់ MyCERT (http://www.mycert.org.my/en/resources/os/main/main/detail/792/index.html) ដើម្បីស្វែងយល់ដឹងបន្ថែម។

៣.២. ធ្វើការបិទនូវមុខងាររបស់ Active Script តាមជំហានដូចខាងក្រោម៖

  1. នៅក្នុង Internet Explorer ចុចទៅលើ Tools យក Options
  2. ចុចយក Security Tab រួចយក Internet Zone រួចយក Customs Level
  3. ស្វែងរក ⁣Active Scripting រួចហើយយក Disable
៣.៣. វិធីសាស្រ្តមួយទៀតសម្រាប់ចំនុចទី២ ខាងលើគឺការ configure ទៅលើ Enhanced Security Configuration សម្រាប់ Internet Explorer ហើយបន្ទាប់មកដាក់ Internet Security Zone > High ។
៣.៤. មិនត្រូវបើកមើលគេហទំព័រមិនច្បាស់លាស់ (untrusted) ឬក៏ចុចទៅលើ តំណរភ្ជាប់ (links) មិនច្បាស់លាស់ ជាពិសេសគីតំណរភ្ជាប់ដែលមានក្នុង e-mail ដែលផ្ញើរមកពី ប្រភពមិនច្បាស់លាស់។
៣.៥. ចូលទៅកាន់អ៊ិនធឺណែតតាមរយៈ អ្នកប្រើប្រាស់ដែលមានសិទ្ធិទាបបំផុត ដើម្បីកាតក់បន្ថយផលប៉ៈពាល់ឲ្យនៅទាបបំផុត។
៣.៦. ចូរពិចារណាក្នុងការប្រើប្រាស់ web browsers ផ្សេងទៀតដើម្បើចូលទៅកាន់អ៊ិនធឺណែត។ ចូរប្រាកដថាអ្នកបានប្រើប្រាស់កម្មវិធីថ្មីចុងក្រោយបំផុត ហើយធ្វើបច្ចុប្បន្នកម្មផងដែរ។
ក្រុមការងារ CamCERT សូមផ្តល់នូវការណែនាំដល់អ្នកប្រើប្រាស់ ប្រព័ន្ធប្រតិបតិ្តការវិនដូរ (Windows) ទាំងអស់ ឲ្យមានការចាប់អារម្មណ៍ខ្ពស់ ពិការប្រកាសស្តីពីបញ្ហាសន្តិសុខ ពីក្រុមហ៊ុនម៉ៃក្រូសូហ្វ ហើយប្រាកដថា ប្រព័ន្ធប្រតិបតិ្តការនោះធ្វើបច្ចុប្បន្នកម្មដោយស័្វយប្រវត្តិ។
៤. ឯកសារយោង (Reference)

– http://technet.microsoft.com/en-us/security/advisory/2757760?iframe=true&width=982&height=500

– http://www.kb.cert.org/vuls/id/480095

http://eromang.zataz.com/2012/09/16/zero-day-season-is-really-not-over-yet/?iframe=true&width=982&height=500

– http://nakedsecurity.sophos.com/2012/09/18/microsoft-advisory-internet-explorer-zero-day-affects-most-windows-versions/

៥. ព័ត៌មានទំនាក់ទំនង (Contact Information)

– សារអេឡិចត្រូនិច (Email): office@camcert.gov.kh

– ទូរស័ព្ទ: (855) 92 335 536 – (855) 16 888 209

[message_box title=”ការទទួលខុសត្រូវ៖” color=”yellow”]

រាល់ព័តមានដែលផ្តល់នៅទីនេះ គឺគ្រាន់តែជាការផ្តល់ដំណឹងប៉ុណ្ណោះ ដោយគ្មានការធានាអ្វីមួយឡើយ។

[/message_box]

***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.