เคยไหมครับ ที่เข้าเว็บบางเว็บ แล้ว ก็ได้ trojan / virus / worm ติดมาด้วย เป็นของแถมที่ไม่ได้ตั้งใจจะโดน
เมื่อบ่าย ที่ office โดนไป 3 เครื่อง เพราะไปเข้าเว็บ ที่โดนแอบมาวาง code เอาไว้ - เข้าใจว่าโดน worm เล่นงานมาอีกต่อหนึ่ง
ไม่เชื่ออย่าลบหลู่ แค่ code javascript เพียง 2-3 บรรทัด ก็ทำให้ IE เคลิบเคลิ้ม ยอม load exe file จากที่ไหนไม่รู้ มาติดตั้งในเครื่องเราให้เสร็จสรรพ
แถมไอ้เจ้า virus บ้านั่น ยังบอกเราอีกว่า เครื่องคุณอยู่ในอันตราย ควร ไป load antivirus ของมันมาใช้นะ - แน๊ . . . .
หาไปหามา ก็เจอว่า ชาวบ้านเขาโดนก่อนเราเยอะแล้ว บอกวิธีแก้มาเสร็จสรรพ
http://blog.washingtonpost.com/securityfix/2006/09/guarding_against_the_new_ie_ex_1.html
เขาบอกว่า ปัญหาอยู่ที่ VGX.DLL ที่ supports the Vector Markup Language (VML), which is a set of XML tags for drawing vector graphics.
IE fails to properly handle malformed VML tags allowing a stack buffer overflow to occur.
ครับ อย่างที่เขาบอกนั่นแหละ
เมื่อเกิด stack buffer overflow มันก็สามารถ insert binary code ให้ execute ได้ หรือไม่ก็ อีกอย่างที่เขาบอก ก็คือ In addition, an attacker could deliver an HTML email message or entice a user to select an HTML document in Windows Explorer.
วิธีแก้ ก็ง่ายๆ ครับ ปลด VGX.DLL ออกจากตำแหน่งซะ ย้ายไปเป็นผู้ตรวจการ เอ๊ย ! ไม่ช่ายยยยย ปลดออกไปเลย
he following workaround works on Windows XP Service Pack 1 and 2, Windows Server 2003 and Windows Server 2003 Service Pack 1:
1) Open up a command prompt: Click "Start," then "Run," and a text box should pop up.
2) Cut and paste the following text into that box: regsvr32 -u "%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll"
3) Then hit enter or click "Ok." You should then receive a pop-up window stating that the vulnerable component has been unregistered.
อย่างที่เขาบอกแหละครับ start menu -> Run -> พิมพ์ regsvr32 -u "%ProgramFiles%\Common Files\Microsoft Shared\VGX\vgx.dll"
แล้วตอบ OK เมื่อมันถาม
ก็จะ unregister VGX.DLL ออกจากหน้าที่เรียบร้อย ปิดช่องทางที่ virus และ worm และ trojan ทั้งหลาย ไปได้อีกทางหนึ่ง
ใครที่กังวลว่า เอาออกแล้วจะมีผลอะไรหรือเปล่า
ส่วนตัวแล้ว ผมไม่เคยได้ใช้เลยครับ VRML เนี่ย
มัน OUT ไปนานมากๆ แล้ว
ถ้าจำได้ ก็คือระบบ 3 มิติ สุดเชย เหมือนเล่นเกม wolfenstine น่ะครับ
สำหรับผม
เปลี่ยนมาใช้ FireFox แทนแล้วครับ
จากคุณ :
อยู่คนเดียวเปล่าเปลี่ยวใจ
- [
13 มี.ค. 51 00:11:22
]