CVE-2020-0674 ရဲ့ vulnerable အ ‌ကြောင်း..သိကောင်းစရာ

Microsoft ကနေ တစ်နေ့က ကြေညာချက်တစ်ခုထုတ်ပြန်ခဲ့ပါတယ်...Microsoft ရဲ့ web browser ဖြစ်တဲ့ internet explorer ကအသုံးပြုထားတဲ့ script engine ရဲ့အားနည်းချက်ကနေတစ်ဆင့် memory corrupt ဖြစ်အောင်လုပ်ပြီးလက်ရှိသုံးနေတဲ့ user ရဲ့ access right ကို hacker တွေကရသွားနိုင်တဲ့ vulnerable ပါ...


သိပ်‌ကြောက်စရာကောင်းပါတယ်...တကယ်လို့ အဲဒီ user ကသာ admin right ရတဲ့ user ဖြစ်တယ်ဆိုရင် အဲဒီ system ကဘယ်လိုအကျိုးဆက်တွေ ..ဖြစ်လာနိုင်မယ်မခန့်မှန်းရဲလောက်စရာပါပဲ....ဘာလို့လဲဆိုတော့ admin right နဲ့လုပ်နိုင်တဲ့ file and folder management တွေ..access management တွေအကုန်လုံးကို hacker ကရသွားနိုင်တဲ့အတွက်သတိထားဖို့လိုအပ်ပါတယ်...

ဘယ်လိုကာကွယ်နိုင်မလဲ...
ဒီ vulnerable ဟာ jscript.dll ဆိုတဲ့ java script engine ကိုအသုံးပြုထားတဲ့ web browser တွေအကုန်လုံးမှာရှိနေတာ‌ကြောင့် jscript.dll ကို temporary disable လု်ပထားဖို့ကလွဲပြီး အ ခြား solution fixed တွေမရသေးပါဘူး....Microsoft ကိုယ်တိုင်ကလည်းဒီအတွက် solution ဖြစ်တဲ့ security update patch ကိုထုတ်ဖို့ကြိုးစားနေပါတယ်....

လောလောဆယ်တော့..အောက်ကပုံလေးအတိုင်း admin right နဲ့ command prompt ကို၀င်ပြီးတော့ jscript.dll ကို execution permission ကိုကန့်သတ်ထားပေးပါ....

 Microsoft ရဲ့တရား၀င်ထုတ်ပြန်ကြေညာချက် ကိုဖတ်ချင်ရင်တော့အောက်က link မှာဖတ်ကြည့်ပါ....
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200001

အားလုံးပဲဗဟုသုတနဲ့ပြည့်စုံပြီး cyber criminal များဘေးရန်ကနေ အကာအကွယ်ရကြပါစေ....

လေးစားစွာဖြင့်..

Phyo Sithu