ไซแมนเทครายงานด้านความปลอดภัยใหม่ล่าสุด ประจำเดือนกันยายน

กรุงเทพฯ--14 ก.ย.--เอพีพีอาร์ มีเดีย
ไมโครซอฟท์เปิดเผยรายละเอียดจุลสารด้านความปลอดภัยใหม่ล่าสุดรวม 4 รายการ ซึ่งมี 1 รายการ ที่ถือเป็นประเด็นที่อันตราย และไซแมนเทคได้สรุปย่อและประเมินสถานการณ์ของปัญหา ดังต่อไปนี้
ช่องโหว่ความปลอดภัยในไมโครซอฟท์ เอเจนท์ แอ็คทีฟ เอกซ์ คอนโทรล ( Microsoft Agent ActiveX control)
ศูนย์ตอบสนองความปลอดภัยของไซแมนเทค (Symantec Security Response) ได้จัดอันดับให้ช่องโหว่ที่เกี่ยวในไมโครซอฟท์ เอเจนท์ แอ็คทีฟ เอกซ์ คอนโทรล (Microsoft Agent ActiveX control) เป็นช่องโหว่ที่ร้ายแรง เพราะมีผู้ใช้ระบบเป็นจำนวนมาก ลูกค้าและองค์กรทั่วไปที่ใช้งานไมโครซอฟท์ วินโดว์ 2000 มีความเสี่ยงในการเข้าไปเยี่ยมชมเว็บไซต์อันตรายได้ หากเกิดรู่รั่ว ผู้จู่โจมจะสามารถติดตั้งโค้ดร้ายของพวกเขาได้ และมีโอกาสที่ผู้จู่โจมจะสามารถเข้าควบคุมเครื่องได้อย่างสมบูรณ์
“ในปีนี้ ไซแมนเทคได้สังเกตถึงช่องโหว่ที่เพิ่มมากขึ้นอย่างเห็นได้ชัดในแอ็คทีฟ เอกซ์ “ นางภัทราภา หงษ์คำดี ที่ปรึกษาทางเทคนิค บริษัท ไซแมนเทค คอร์ปอเรชั่น กล่าว “กลุ่มเป้าหมายของการโจมตีนี้ คือ เว็บไซต์ ที่มีแบรนด์ต่างๆ เช่น เว็บไซต์ที่มีผู้ให้ความสนใจสูง และรอให้ผู้ใช้เข้าไปเยี่ยมชมเว็บไซต์เหล่านั้น จากนั้นถ้าระบบของผู้ใช้มีรูรั่ว ผู้จู่โจมก็จะเจาะเข้าระบบเครื่องคอมพิวเตอร์ของผู้ใช้ ทั้งนี้ จากโปรแกรมที่ใช้กันอย่างแพร่หลาย ช่องโหว่ในเอ็มเอสเอ็น (MSN Messenger) และวินโดว์ ไลฟ์ แมสเสจจิ้ง (Windows Live Messenger ) เป็นช่องโหว่ที่อันตรายสูงในขณะนี้"
ไซแมนเทคแนะนำให้ผู้ดูแลระบบดำเนินการต่างๆ ดังต่อไปนี้:
- ประเมินผลกระทบจากช่องโหว่เหล่านี้ที่อาจเกิดขึ้นกับระบบสำคัญในองค์กร
- วางแผนรับมือให้พร้อม เช่น เตรียมติดตั้งชุดซ่อมแซม การใช้โซลูชันด้านความปลอดภัยให้เหมาะสม และเตรียมความพร้อมของระบบเพื่อรับมือกับปัญหาให้เรียบร้อย
- ดำเนินนโยบายเชิงรุกเพื่อปกป้องระบบเครือข่ายและข้อมูลต่างๆ
- ตรวจสอบกระบวนการสำรองข้อมูลว่าเป็นไปอย่างเรียบร้อย และมีมาตรการป้องกันต่างๆ ที่พร้อมทำงานและมีประสิทธิภาพเพียงพอ
- แจ้งเตือนให้ผู้ใช้ระมัดระวังในการเปิดหรือเรียกไฟล์แนบในอีเมล์ซึ่งมาจากบุคคลที่ไม่รู้จักหรือเป็นอีเมล์ที่น่าสงสัย รวมไปถึงให้ระวังการเปิดเว็บลิงก์ซึ่งมาจากแหล่งที่มาที่ไม่ชัดเจนด้วย
ไซแมนเทคแนะนำให้ผู้ใช้คอมพิวเตอร์ทั่วไปดำเนินการต่างๆ ดังต่อไปนี้:
- เรียกใช้ วินโดวส์อัพเดต (Windows Update) อย่างสม่ำเสมอ และติดตั้งชุดอัพเดตด้านความปลอดภัยรุ่นล่าสุด
- หลีกเลี่ยงการเปิดไฟล์แนบในอีเมล์ที่มาจากบุคคลที่ไม่รู้จักหรือเป็นอีเมล์ที่น่าสงสัย รวมไปถึงให้ระวังการเปิดเว็บลิงก์ซึ่งมาจากแหล่งที่มาที่ไม่ชัดเจน
- ใช้ซอฟต์แวร์โซลูชันด้านความปลอดภัยอย่าง นอร์ตัน อินเทอร์เน็ต ซีเคียวริตี้ 2007 (Norton Internet Security 2007) เพื่อปกป้องเครื่องคอมพิวเตอร์จากภัยคุกคามที่ตรวจพบในขณะนี้ รวมไปถึงภัยคุกคามอื่นๆ ในอนาคต
หากสนใจสามารถเรียกดูข้อมูลเพิ่มเติมได้บนบล็อกของศูนย์ตอบสนองความปลอดภัยของไซแมนเทค ที่http://www.symantec.com/enterprise/security_response/weblog/
รายละเอียดเกี่ยวกับแถลงการณ์ด้านปัญหาความปลอดภัยของไมโครซอฟท์ฉบับเต็ม สามารถเรียกดูได้จาก
http://www.microsoft.com/technet/security/bulletin/ms07-jun.mspx
ทีมผู้เชี่ยวชาญด้านความปลอดภัยของไซแมนเทคจะยังคงจับตาดูข้อมูลเกี่ยวกับช่องโหว่ต่างๆ อย่างใกล้ชิด และอัพเดตข้อมูลด้านความปลอดภัยทันทีหากจำเป็น สำหรับท่านใดที่มีคำถามหรือสนใจที่จะติดต่อกับผู้เชี่ยวชาญของไซแมนเทคเกี่ยวกับช่องโหว่ต่างๆ เหล่านี้ สามารถแจ้งให้เราทราบได้ทันที
เกี่ยวกับ ไซแมนเทค
ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชั่นที่ช่วยสร้างความมั่นใจให้แก่องค์กรและผู้บริโภคภายใต้โลกที่เชื่อมต่อถึงกัน และยังช่วยปกป้องโครงสร้างพื้นฐานระบบไอที ข้อมูลสารสนเทศ และการติดต่อสื่อสารระหว่างกัน ด้วยซอฟต์แวร์และบริการที่ช่วยจัดการความเสี่ยงด้านความปลอดภัย ความพร้อมของระบบ คอมไพลเอนซ์ และสมรรถนะ โดยมีสำนักงานใหญ่อยู่ที่คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการในกว่า 40 ประเทศ สำหรับรายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่ www.symantec.com
สอบถามรายละเอียดเพิ่มเติมติดต่อ
บริษัท เอพีพีอาร์ มีเดีย จำกัด
คุณฐิติมา ราชสมบัติ ,คุณบุษกร ศรีสงเคราะห์
โทรศัพท์ : 02-655-6633, 081-342-6261, 081-911-0931
โทรสาร: 02-655-3560 Email: thitima@apprmedia.com, Busakorn@apprmedia.com

---