Sunday, March 14, 2010

Microsoft Fix it for Zero-Day Vulnerability in Internet Explorer 6 and Internet Explorer 7

Microsoft ออก Fix it เพื่อป้องกันผู้ใช้จากการโจมตีผ่านทางช่องโหว่ความปลอดภัย Zero-Day ใน Internet Explorer 6 and Internet Explorer 7

สืบเนื่องจากไมโครซอฟท์ได้เตือนผู้ใช้ให้ระวังการโจมตีระบบผ่านทางช่องโหว่ความปลอดภัยแบบ Zero-Day ใน Internet Explorer 6 และ 7 ตามรายละเอียดในบทความเรื่อง Microsoft warns of New Zero-Day IE Hole ซึ่งในปัจจุบันมีรายงานว่ามีการปล่อยโค้ดสำหรับใช้โจมตีระบบ (Exploit code) ออกสู่อินเทอร์เน็ตแล้ว

ดังนั้นเพื่อเป็นการป้องกันผู้ใช้จากการโจมตีผ่านทางช่องโหว่ความปลอดภัยแบบ Zero-Day ใน Internet Explorer 6 และ 7 ไมโครซอฟท์จึงได้ออกเครื่องมือ Fix it ซึ่งจะช่วยเหลือผู้ใช้ในการปิด peer factory ในไฟล์ iepeers.dll และเปิดใช้งาน Data Execution Prevention (DEP) ใน Internet Explorer โดยอัตโนมัติ

• Disable/Enable peer factory in iepeers.dll
การทำปิด peer factory ในไฟล์ iepeers.dll ทำได้โดยเปิดไปที่เว็บไซต์ Microsoft Security Advisory:KB981374 แล้วคลิกปุ่ม Enable this fix: Fix it จากนั้นคลิก Run ในหน้าไดอะล็อกบ็อกซ์ File Download แล้วดำเนินการตามขั้นตอนบนจอภาพจนแล้วเสร็จ


หากต้องการยกเลิกการดิสเอเบิล peer factory ในไฟล์ iepeers.dll ในหน้าเว็บไซต์ Microsoft Security Advisory:KB981374 ให้คลิกปุ่ม Disable this fix: Fix it จากนั้นคลิก Run ในหน้าไดอะล็อกบ็อกซ์ File Download แล้วดำเนินการตามขั้นตอนบนจอภาพจนแล้วเสร็จ


• Enable/Disable Data Execution Prevention (DEP)
การเปิดใช้งาน DEP ทำได้โดยเปิดไปที่เว็บไซต์ Microsoft Security Advisory:KB981374 แล้วทำการคลิกปุ่ม Enable Application Compatibility Database: Fix it จากนั้นคลิก Run ในหน้าไดอะล็อกบ็อกซ์ File Download แล้วดำเนินการตามขั้นตอนบนจอภาพจนแล้วเสร็จ


หากต้องการปิดใช้งาน DEP ในหน้าเว็บไซต์ Microsoft Security Advisory:KB981374 ให้ทำการคลิกบนปุ่ม Disable Application Compatibility Database: Fix it จากนั้นคลิก Run ในหน้าไดอะล็อกบ็อกซ์ File Download แล้วดำเนินการตามขั้นตอนบนจอภาพจนแล้วเสร็จ


วิธีการนี้สามารถใช้ได้กับ
วิธีการนี้สามารถใช้ได้กับ Internet Explorer เวอร์ชันต่างๆ ดังนี้
• Internet Explorer 7 in Windows Server 2008, Windows Server 2003, Windows Vista and Windows XP
• Internet Explorer 6.0 in Windows Server 2003 and Windows XP
• Internet Explorer 6.0 SP1 in Windows 2000

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Microsoft Security Advisory:KB981374

© 2010 TWA Blog. All Rights Reserved.

0 Comment: