ฟอร์ติเน็ตเตือนภัยไมโครซอฟท์ เอ็กเซล พบช่องโหว่ที่ปล่อยรหัสโจมตีผ่านการทำงานจากภายนอก

กรุงเทพฯ--21 มี.ค.--แอด ยัวร์ เซอร์วิส
ฟอร์ติเน็ตผู้บุกเบิกและผู้ให้บริการระบบรักษาความปลอดภัยแบบ unified threat management (UTM) ชั้นนำ —ทีมวิจัยไวรัสของฟอร์ติเน็ตค้นพบช่องโหว่ใน ไมโครซอฟท์ เอ็กเ,ซล ตามรายงาน CVE-2008-0114 จากไมโครซอฟ โดยพบว่าช่องโหล่ดังกล่าวปล่อยให้มีการควบคุมการทำงานจากผู้บุกรุกภายนอก เมื่อผู้ใช้เปิดไฟล์ เอ็กเซลที่เจาะจงสร้างขึ้นมาเป็นพิเศษเพื่อการนี้โดยเฉพาะสำหรับการเข้าหาผลประโยชน์อย่างเต็มที่กับระบบของเป้าหมาย
ช่องโหว่จากการติดไวรัสที่มาในรูปของไฟล์ข้อมูลไมโครซอฟ เอ็กเซล นั้นแฮกเกอร์จะสร้างมัลลิเชียสไว้ในไฟล์ เอ็กเซล เพื่อง่ายในการหลอกล่อ เหยื่อให้เปิดไฟล์ เมื่อเหยื่อหลงกลเปิดไฟล์ที่แนบมามัลลิเชียสโคดจะปฎิบัติการฝังตัวเองลงไปพร้อมกับปล่อยคำสั่งให้แฮกเกอร์เข้าควบคุมระบบเครื่องคอมพิวเตอร์ของเหยื่อทันที
โดยเฉพาะผู้ที่ใช้ซอร์ฟแวร์ Microsoft Office Excel 2000 Service Pack 3, Excel 2002 Service Pack 3, Excel 2003 Service Pack 2, Excel Viewer 2003, Excel 2007 และ Office 2004 สำหรับเครื่องแมคอินทอช
ผู้ใช้ไมโครซอฟ ออฟฟิศ เอ็กเซลต้องทำการอัพเดท ซอร์ฟแวร์จากไมโครซอฟ ได้ตั้งแต่บัดนี้เป็นต้นไป ข้อมูลของทีม Fortinet Global Security เกี่ยวกับการตรวจพบช่องโหว่ในครั้งนี้สามารถดูได้ที่ http://www.microsoft.com/technet/security/Bulletin/MS08-014.mspx
หรือ เข้าไปที่รายงานการตรวจจับไวรัส http://www.fortiguardcenter.com/advisory/FGA-2008-06.html
ข้อมูลของ FortiGuard Center ที่ http://www.fortiguardcenter.com/
หรือ Add RSS ได้ที่ http://www.fortinet.com/FortiGuardCenter/rss/index.html
หรือ ข้อมูลเพิ่มเติมของบริการ FortiGuard Subscription Services ที่
http://www.fortinet.com/products/fortiguard.html
เกี่ยวกับ Fortinet (www.fortinet.com)
Fortinet เป็นผู้บุกเบิกและผู้นำด้านเทคโนโลยี ASIC - accelerated unified threat management หรือ ระบบรักษาความปลอดภัยแบบ UTM ที่ถูกเลือกใช้ในองค์กรธุรกิจและผู้ให้บริการ Fortinetช่วยเพิ่มความปลอดภัยมากขึ้นในขณะที่ช่วยลดต้นทุนโดยรวมให้น้อยลง ระบบจัดการปัญหาที่ Fortinet สร้างขึ้นมานั้นเป็นการรวบรวมการป้องกันการรักษาความปลอดภัยทุกระดับ ที่รวบรวมทั้ง firewall, การต่อต้านไวรัส, การป้องกันการบุกรุก, VPN, การป้องกันสปายแวร์ และ การต่อต้านสแปม ทั้งหมดนี้ได้จัดเตรียมไว้เพื่อช่วยให้ลูกค้าสามารถปกป้องต่อต้านภัยคุกคามต่างๆที่เข้าโจมตีเครือข่ายและจำกัดระดับการคุกคาม ด้วยความสามารถของ ASIC และ การตอบสนองแบบรวมเข้าด้วยกัน เทคโนโลยีของ Fortinet นั้นนำเสนอสิ่งที่เรียกว่าเป็นที่สุดแห่งการรักษาความปลอดภัยที่ขยายขอบเขตไปยังสำนักงานสาขาด้วยระบบการจัดการแบบเดิมที่ได้รวมเอาการบริหารจัดการและการรายงานผลไปยังศูนย์กลาง ระบบของ Fortinet นั้นยังได้รับรางวัลมากมายจากหลายองค์กรทั่วโลกและเป็นผลิตภัณท์เดียวที่ได้รับประกาศนียบัตรถึง 6 ใบจากสถาบันวิจัย ICSA (FortiGate — Firewall , FortiGate - IPSec VPN, FortiGate - SSL-VPN, FortiGate — IPS,FortiGate — Antivirus FortiClient PC — Antispyware firewall) Fortinet มีสำนักงานใหญ่ตั้งอยู่ที่เมืองซันนี่เวล รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา
Fortinet เป็นชื่อจดทะเบียนของบริษัท Fortinet, Fortinet, FortiGate, FortiOS, FortiAnalyzer, FortiASIC,
FortiAnalyzer, FortiCare, FortiManager, FortiWiFi, FortiGuard, FortiClient, และ FortiReporter เป็นเครื่องหมายการค้าของบริษัท Fortinet ประเทศสหรัฐอเมริกา รวมทั้งประเทศอื่นๆ สามารถอ้างสิทธิได้เฉพาะผู้ได้รับอนุญาติเท่านั้น
Media Contact:
Supapat Polin, Pratana Surinsrirat
At Your Service Co., Ltd
+66 2735 6408
pr@atyoursservice.com
Kim Nguyen
Fortinet, Inc.
+1 408 486 5458
knguyen@fortinet.com

---