กรุงเทพฯ--22 ก.พ.--เอพีพีอาร์ มีเดีย
ศูนย์ตอบสนองความปลอดภัยของไซแมนเทค ได้จัดอันดับให้ช่องโหว่เกี่ยวกับกลไกปกป้องระบบจากโค้ดอันตรายของไมโครซอฟท์ (Microsoft Malware Engine) อยู่ในระดับอันตรายสูงสุด
เมื่อเร็วๆนี้ไมโครซอฟท์ ได้เปิดเผยข้อมูลประเด็นด้านความปลอดภัยใหม่รวม 12 รายการ ซึ่งทาง ไซแมนเทค ได้ประเมินสองประเด็นหลักสำคัญที่ส่งผลกระทบในวงกว้างดังนี้:
ช่องโหว่ในกลไกปกป้องระบบจากโค้ดอันตรายของไมโครซอฟท์
ศูนย์ตอบสนองความปลอดภัยของไซแมนเทค (Symantec Security Response) ได้จัดอันดับให้ช่องโหว่เกี่ยวกับกลไกปกป้องระบบจากโค้ดอันตรายของไมโครซอฟท์ (Microsoft Malware Engine) อยู่ในระดับอันตรายสูงสุด เพราะช่องโหว่ที่เปิดโอกาสให้เกิดการควบคุมเครื่องคอมพิวเตอร์ของผู้ใช้ได้จากทางไกลนั้นได้ส่งผลกระทบกับผลิตภัณฑ์ของไมโครซอฟท์หลายประเภท ซึ่งรวมถึงกลไกด้านการปกป้องโค้ดอันตราย ทั้ง วินโดวส์ไลฟ์ วันแคร์ (Windows Live OneCare) วินโดวส์แอนตี้เจ็น 9.x (Windows Antigen 9.x) ไมโครซอฟท์วินโดวส์ดีเฟนเดอร์ (Microsoft Windows Defender) และไมโครซอฟท์ฟอร์ฟรอนต์ซีเคียวริตี้ สำหรับเอ็กซ์เชนจ์เซิร์ฟเวอร์ 1.x (Microsoft ForeFront Security for Microsoft Exchange Server)
ช่องโหว่ดังกล่าวเกิดขึ้นเมื่อซอฟต์แวร์ป้องกันไวรัสของไมโครซอฟท์มีการเรียกใช้ชุดกลไกปกป้องระบบจากโค้ดอันตราย ซึ่งถูกตั้งค่าไว้ให้ยอมรับการประมวลผลไฟล์ PDF โดยความรุนแรงของปัญหาดังกล่าวนั้นมีค่อนข้างสูง เพราะเอกสารในรูปไฟล์ PDF ที่อาจแฝงด้วยโค้ดอันตรายสามารถถูกฝังบนเว็บไซต์หรือส่งผ่านทางอีเมล์ให้กับผู้ใช้ได้ทันที และนั่นก็ทำให้กลไกระบบป้องกันไวรัสที่มีปัญหาถูกเรียกขึ้นทำงาน และนำไปสู่การเข้าควบคุมเครื่องจากทางไกลโดยสมบูรณ์ในที่สุด
ช่องโหว่ในไมโครซอฟท์เวิร์ด
นอกจากนี้ไมโครซอฟท์ยังได้ออกชุดซ่อมแซมช่องโหว่ในไมโครซอฟท์เวิร์ดอีกหลายจุด โดยเฉพาะอย่างยิ่งช่องโหว่ร้ายแรงที่เกี่ยวกับ โทรจัน.เอ็มดร็อปเปอร์.ที/ดับเบิ้ลยู/เอ็กซ์ (Trojan.Mdropper.T/W/X) ที่พยายามลอบใส่โค้ดอันตรายลงบนคอมพิวเตอร์เป้าหมาย และยังมีการซ่อมแซมปัญหาเกี่ยวกับการประมวลผลโค้ดของไมโครซอฟท์เวิร์ดบนฝั่งเครื่องผู้ใช้ที่อาศัยการฝังวัตถุรูปแบบพิเศษลงบนไฟล์เอกสาร ซึ่งหากสำเร็จก็จะทำให้เครื่องคอมพิวเตอร์ถูกสั่งให้ประมวลผลโค้ดอันตรายได้จากทางไกลภายใต้ชื่อผู้ใช้ที่กำลังใช้งานเครื่องอยู่ในขณะนั้น
"ไซแมนเทคได้ติดตามช่องโหว่ร้ายแรงที่เพิ่มมากขึ้นอย่างต่อเนื่องในปัจจุบันอย่างใกล้ชิด ซึ่งมีแนวโน้มว่าช่องโหว่ประเภทเดียวกับที่พบในไมโครซอฟท์เวิร์ดนั้นจะมีเพิ่มมากขึ้นในอนาคต" วินซ์ หวง ผู้จัดการกลุ่มผลิตภัณฑ์ ศูนย์ตอบสนองความปลอดภัยของไซแมนเทค กล่าว "ในขณะที่แฮกเกอร์กำลังพยายามร่นระยะห่างระหว่างการค้นพบและการนำช่องโหว่ต่างๆ มาใช้โจมตีเครื่องเป้าหมาย ไซแมนเทคแนะนำให้องค์กรและผู้บริโภคควรอัพเดตและติดตั้งชุดซ่อมแซมในทันทีที่เสร็จเรียบร้อย"
ไซแมนเทคแนะนำให้ผู้ดูแลระบบดำเนินการต่างๆ ดังต่อไปนี้:
- ประเมินผลกระทบจากช่องโหว่เหล่านี้ที่อาจเกิดขึ้นกับระบบสำคัญในองค์กร
- วางแผนรับมือให้พร้อม เช่น เตรียมติดตั้งชุดซ่อมแซม การใช้โซลูชันด้านความปลอดภัยให้เหมาะสม และเตรียมความพร้อมของระบบเพื่อรับมือกับปัญหาให้เรียบร้อย
- ดำเนินนโยบายเชิงรุกเพื่อปกป้องระบบเครือข่ายและข้อมูลต่างๆ
- ตรวจสอบกระบวนการสำรองข้อมูลว่าเป็นไปอย่างเรียบร้อย และมีมาตรการป้องกันต่างๆ ที่พร้อมทำงานและมีประสิทธิภาพเพียงพอ
- แจ้งเตือนให้ผู้ใช้ระมัดระวังในการเปิดหรือเรียกไฟล์แนบในอีเมล์ซึ่งมาจากบุคคลที่ไม่รู้จักหรือเป็นอีเมล์ที่น่าสงสัย รวมไปถึงให้ระวังการเปิดเว็บลิงก์ซึ่งมาจากแหล่งที่มาที่ไม่ชัดเจนด้วย
ไซแมนเทคแนะนำให้ผู้ใช้คอมพิวเตอร์ทั่วไปดำเนินการต่างๆ ดังต่อไปนี้:
- เรียกใช้ วินโดวส์อัพเดต (Windows Update) อย่างสม่ำเสมอ และติดตั้งชุดอัพเดตด้านความปลอดภัยรุ่นล่าสุด
- หลีกเลี่ยงการเปิดไฟล์แนบในอีเมล์ที่มาจากบุคคลที่ไม่รู้จักหรือเป็นอีเมล์ที่น่าสงสัย รวมไปถึงให้ระวังการเปิดเว็บลิงก์ซึ่งมาจากแหล่งที่มาที่ไม่ชัดเจน
- ใช้ซอฟต์แวร์โซลูชันด้านความปลอดภัยอย่าง นอร์ตัน อินเทอร์เน็ต ซีเคียวริตี้ 2007 (Norton Internet Security 2007) เพื่อปกป้องเครื่องคอมพิวเตอร์จากภัยคุกคามที่ตรวจพบในขณะนี้ รวมไปถึงภัยคุกคามอื่นๆ ในอนาคต
หากสนใจสามารถเรียกดูข้อมูลเพิ่มเติมได้บนบล็อกของศูนย์ตอบสนองความปลอดภัยของไซแมนเทค ที่
http://www.symantec.com/enterprise/security_response/weblog/
รายละเอียดเกี่ยวกับแถลงการณ์ด้านปัญหาความปลอดภัยของไมโครซอฟท์ฉบับเต็ม สามารถเรียกดูได้จาก
http://www.microsoft.com/technet/security/bulletin/ms07-feb.mspx
ผู้เชี่ยวชาญด้านความปลอดภัยของไซแมนเทคจะตรวจสอบและติดตามข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ต่างๆ อย่างใกล้ชิด และจะอัพเดตข้อมูลที่สำคัญอย่างสม่ำเสมอหากจำเป็น หากท่านมีข้อสงสัยหรือต้องการสอบถามจากผู้เชี่ยวชาญของไซแมนเทค ก็สามารถติดต่อเราได้ตลอดเวลา