១. ព័ត៌មានទូទៅ
ចំនុចខ្សោយត្រូវបានរកឃើញនៅក្នុង Internet Explorer (IE) ដែលអាចអនុញ្ញាតឲ្យ អ្នកវាយប្រហារធ្វើការជ្រៀតចូលធ្វើការគ្រប់គ្រង ម៉ាស៊ីនរបស់អ្នកប្រើប្រាស់។ ចំនុចខ្សោយនេះ កើតមានឡើងដោយសារកំហុសឆ្គងមិនជាក់លាក់មួយ ហើយប្រហែលជាជាប់ទាក់ទង ទៅនឹងការគ្រប់គ្រង <img> arrays។ មិនទាន់មានព័ត៌មានលំអិតនៅឡើយទេអំពីបញ្ហានេះ ហើយបញ្ហានេះ គឺកំពុងតែកើតមានឡើងយ៉ាងសកម្មក្នុងពេលបច្ចុប្បន្ន។
២. ប្រព័ន្ធដែលទទួលរងគ្រោះ (Effected System)
– Microsoft Internet Explorer V.7.x
– Microsoft Internet Explorer V.8.x
– Microsoft Internet Explorer V.9.x
៣. ដំណោះស្រាយ (Solutions)
ក្នុងពេលដែលក្រុមការងារ CamCERT ផ្សព្វផ្សាយបញ្ហានេះ ក្រុមហ៊ុនម៉ៃក្រូសូហ្វមិនទាន់ចេញផ្សាយនូវដំណោះស្រាយ (patch) សម្រាប់បញ្ហានេះនូវឡើយទេ។ ប៉ុន្តែអ្នកអាចប្រើប្រាស់ វិធីសាស្រ្តខាងក្រោមជាបណ្តោះអាសន្ន បើសិនជាអ្នកត្រូវការប្រើប្រាស់ Internet Explorer (IE):
៣.១. អ្នកប្រើប្រាស់ប្រព័ន្ធប្រតិបតិ្តការវិនដូ (Windows) ត្រូវធ្វើការបន្ថែមនូវមុខងារ EMET សម្រាប់ Internet Explore (iexplorer.exe)។ វិធីសាស្រ្តសម្រាប់ធ្វើការបន្ថែម EMET អ្នកអាចស្វែងរកនៅ៖
- សម្រាប់ប្រព័ន្ធ 32-bit the EMET User’s Guide is located in C:\Program Files\EMET\EMET User’s Guide.pdf
- សម្រាប់ប្រព័ន្ធ 64-bit the EMET User’s Guide is located in C:\Program Files (x86)\EMET\EMET User’s Guide.pdf
ឬអ្នកអាចចូលទៅកាន់គេហទំព័ររបស់ MyCERT (http://www.mycert.org.my/en/resources/os/main/main/detail/792/index.html) ដើម្បីស្វែងយល់ដឹងបន្ថែម។
៣.២. ធ្វើការបិទនូវមុខងាររបស់ Active Script តាមជំហានដូចខាងក្រោម៖
- នៅក្នុង Internet Explorer ចុចទៅលើ Tools យក Options
- ចុចយក Security Tab រួចយក Internet Zone រួចយក Customs Level
- ស្វែងរក Active Scripting រួចហើយយក Disable
– http://technet.microsoft.com/en-us/security/advisory/2757760?iframe=true&width=982&height=500
– http://www.kb.cert.org/vuls/id/480095
៥. ព័ត៌មានទំនាក់ទំនង (Contact Information)
– សារអេឡិចត្រូនិច (Email): office@camcert.gov.kh
– ទូរស័ព្ទ: (855) 92 335 536 – (855) 16 888 209
[message_box title=”ការទទួលខុសត្រូវ៖” color=”yellow”]
រាល់ព័តមានដែលផ្តល់នៅទីនេះ គឺគ្រាន់តែជាការផ្តល់ដំណឹងប៉ុណ្ណោះ ដោយគ្មានការធានាអ្វីមួយឡើយ។
[/message_box]
***Disclaimer: CamCERT own some of the content. Our purpose is pure to help spread the awareness, tips or other information related to security to everyone. Even though every information is true, accurate, completed and appropriate, we make no responsibility nor warranty since everything could go wrong.
