ក្រុមហ៊ុន Microsoft ថ្ងៃនេះធ្វើបច្ចុប្បន្នភាពសុវត្ថិភាពដើម្បីដោះស្រាយបញ្ហាការគំរាមគំហែង នៅក្នុង Internet Explorer (IE) Web browser ដែលអ្នកវាយប្រហារកំពុងវាយប្រហារចូលទៅក្នុង Window កុំព្យូទ័រ។ រកឃើញដោយអ្នកស្រាវជ្រាវសន្តិសុខ Clement Lecigne នៃក្រុមវិភាគគំរាមកំហែង របស់ Google ភាពងាយរងគ្រោះដែលត្រូវតាមដានតាម CVE-2018-8653 គឺជាកំហុសនៃការ ប្រតិបត្តិកូដពីចម្ងាយនៅក្នុងម៉ាស៊ីនស្គ្រីបរបស់កម្មវិធីរុករករបស់ IE ។
យោងតាមការប្រឹក្សាយោបល់ភាពងាយរងគ្រោះនៃភាពចងចាំមិនច្បាស់លាស់មាននៅក្នុងម៉ាស៊ីន ស្គ្រីប JScript នៃកម្មវិធី Microsoft Internet Explorer ដែលគ្រប់គ្រងការប្រតិបត្តិភាសាស្គ្រីប។ ប្រសិនបើធ្វើអាជីវកម្មដោយជោគជ័យភាពងាយរងគ្រោះអាចធ្វើឱ្យអ្នកវាយប្រហារប្រតិបត្តិ លេខកូដតាមចិត្តក្នុងបរិបទនៃអ្នកប្រើប្រាស់បច្ចុប្បន្ន។
“ប្រសិនបើអ្នកប្រើបច្ចុប្បន្នអាចចូលប្រើដោយមានសិទ្ធិគ្រប់យ៉ាងនោះអ្នកវាយប្រហារដែលទាញយកប្រយោជន៍ពីភាពងាយរងគ្រោះដោយជោគជ័យ ហើយអាចគ្រប់គ្រងប្រព័ន្ធដែលរងផលប៉ះពាល់ ។ អ្នកវាយប្រហារអាចដំឡើងកម្មវិធីមើល ផ្លាស់ប្តូរ ឬលុបទិន្នន័យ ឬបង្កើតគណនីថ្មី ដោយដើរតួជា អ្នកប្រើដែលមានសិទ្ធិពេញលេញ។
បើតាមសំដីរបស់ advisory” ក្រៅពីនេះអ្នកវាយប្រហារពីចម្ងាយក៏អាចតម្រង់ទិសដៅជនរងគ្រោះដោយបញ្ចុះបញ្ចូលពួកគេឱ្យមើលឯកសារពិសេស HTML ពិសេស (ឧទាហរណ៍ថា គេហទំព័រ ឬឯកសារភ្ជាប់អ៊ីម៉ែល) ឯកសារ MS Office ឯកសារ PDF ឬឯកសារផ្សេងទៀត ដែលគាំទ្រមាតិកាម៉ាស៊ីនស្គ្រីប IE ដែលបង្កប់។
IE មានភាពងាយរងគ្រោះនៅថ្ងៃសៅរ៍ នៅលើ Windows Server 2008 IE 10 នៅលើ Windows Server 2012 IE 11 ពី Windows 7 ទៅ Windows 10 និង IE 11 នៅលើ Windows Server 2019 Windows Server 2016, Windows Server 2008 R2, Window Server 2012 R2។ ទាំង Google និង Microsoft មិនទាន់បង្ហាញជាសាធារណៈនូវព័ត៌មានលម្អិតអំពីបច្ចេកវិជ្ជាព័ត៌មាន ស្តីអំពីភាពងាយរងគ្រោះរបស់ IE zero-day នៅឡើយទេ កូដទាញយកពីភស្តុតាងនៃគំនិត ឬព័ត៌មាន លម្អិតអំពីយុទ្ធនាការវាយប្រហារតាមអ៊ីនធឺណែតដែលកំពុងដំណើរការដោយប្រើកំហុស RCE នេះ។
ដោយសារភាពពីភាពងាយរងគ្រោះកំពុងត្រូវធ្វើទន្រ្ទានយ៉ាងសកម្មនៅក្នុងភាពស្រពិចស្រពិល ដែលធ្វើឱ្យវាក្លាយជាកំហុសឆ្គងនៅថ្ងៃសៅរ៍ អ្នកប្រើត្រូវគេណែនាំឱ្យដំឡើងការធ្វើបច្ចុប្បន្នភាព ចុងក្រោយបំផុតដែលផ្តល់ដោយ Microsoft ឱ្យឆាប់តាមតែអាចធ្វើទៅ។ ទោះបីជាវាមិនណែនាំអ្នកប្រើ ប៉ុន្តែអ្នកប្រើអាចកាត់បន្ថយការគំរាម កំហែងដោយការដាក់កម្រិត លើការចូលទៅកាន់ឯកសារ jscript.dll ដោយការធ្វើតាមពាក្យបញ្ជាខាងក្រោមនៅក្នុងប្រអប់បញ្ចូល ពាក្យបញ្ជាដោយប្រើសិទ្ធិជាអ្នកគ្រប់គ្រង។
សម្រាប់ប្រពន្ធ័ 32-bit — cacls %windir%\system32\jscript.dll /E /P everyone:N
សម្រាប់ប្រពន្ធ័ 64-bit— cacls %windir%\syswow64\jscript.dll /E /P everyone:N
វាគួរតែត្រូវកត់សម្គាល់ថាពាក្យបញ្ជាខាងលើនឹងបង្ខំឱ្យកម្មវិធីរុករកបណ្ដាញប្រើ Jscript9.dll ប៉ុន្តែវេបសាយណាមួយដែលពឹងផ្អែកលើ Jscript.dll នឹងមិនបង្ហាញ៕
ប្រភព៖
https://thehackernews.com/2018/12/internet-explorer-zero-day.html