ไมโครซอฟท์แจ้งเตือนช่องโหว่ CVE-2020-0674 กระทบ Internet Explorer เวอร์ชั่น 9 ถึง 11 โดยเป็นช่องโหว่ระดับวิกฤติเปิดทางให้แฮกเกอร์รันโค้ดในเครื่องของเหยื่อได้ เพียงล่อล่วงให้เหยื่อเปิดเว็บหรือส่งอีเมลเพื่อให้เบราว์เซอร์ทำงาน

ไมโครซอฟท์ระบุว่าช่องโหว่นี้มีการโจมตีอย่างเจาะจงเป้าหมายแล้ว และแพตช์กำลังอยู่ระหว่างการพัฒนา โดยระหว่างนี้การใช้ Internet Explorer สามารถลดความเสี่ยงด้วยการเปิดโหมด Enhanced Security Configuration หรือบนวินโดวส์ทุกรุ่นสามารถปิดการเข้าถึงไฟล์ jscript.dll ด้วยคำสั่ง

takeown /f %windir%\syswow64\jscript.dll
cacls %windir%\syswow64\jscript.dll /E /P everyone:N
takeown /f %windir%\system32\jscript.dll
cacls %windir%\system32\jscript.dll /E /P everyone:N

ช่องโหว่รายงานโดยทีมวิจัยของ Qihoo 360 โดยระบุว่าช่องโหว่นี้มีความเชื่อมโยงกับช่องโหว่ไฟร์ฟอกซ์ที่เพิ่งอัพเดตนอกรอบเมื่อสัปดาห์ก่อน

ที่มา - ZDNet

ภาพหน้าจอ Internet Explorer 11 จากไมโครซอฟท์