ไมโครซอฟท์แจ้งเตือนช่องโหว่ CVE-2020-0674 กระทบ Internet Explorer เวอร์ชั่น 9 ถึง 11 โดยเป็นช่องโหว่ระดับวิกฤติเปิดทางให้แฮกเกอร์รันโค้ดในเครื่องของเหยื่อได้ เพียงล่อล่วงให้เหยื่อเปิดเว็บหรือส่งอีเมลเพื่อให้เบราว์เซอร์ทำงาน
ไมโครซอฟท์ระบุว่าช่องโหว่นี้มีการโจมตีอย่างเจาะจงเป้าหมายแล้ว และแพตช์กำลังอยู่ระหว่างการพัฒนา โดยระหว่างนี้การใช้ Internet Explorer สามารถลดความเสี่ยงด้วยการเปิดโหมด Enhanced Security Configuration หรือบนวินโดวส์ทุกรุ่นสามารถปิดการเข้าถึงไฟล์ jscript.dll ด้วยคำสั่ง
takeown /f %windir%\syswow64\jscript.dll cacls %windir%\syswow64\jscript.dll /E /P everyone:N takeown /f %windir%\system32\jscript.dll cacls %windir%\system32\jscript.dll /E /P everyone:N
ช่องโหว่รายงานโดยทีมวิจัยของ Qihoo 360 โดยระบุว่าช่องโหว่นี้มีความเชื่อมโยงกับช่องโหว่ไฟร์ฟอกซ์ที่เพิ่งอัพเดตนอกรอบเมื่อสัปดาห์ก่อน
ที่มา - ZDNet
ภาพหน้าจอ Internet Explorer 11 จากไมโครซอฟท์