รายงานแจ้งเตือนไวรัสเฉพาะกิจจากไซแมนเทค เว็บบราวเซอร์ โดนอีกแล้ว... ครั้งนี้ ไซต์ส่วนใหญ่ในแถบเอเชียรับเคราะห์

กรุงเทพฯ--5 ส.ค.--เอพีพีอาร์ มีเดีย ฝ่ายปฏิบัติการตอบสนองภัยคุกคามของไซแมนเทคระบุว่าพบการโจมตีเว็บบราวเซอร์ถึง 2 ครั้ง ครั้งแรกเป็นการโจมตีบนอินเทอร์เน็ตเอ็กซ์พลอเรอร์ และครั้งที่สองบนไฟร์ฟ็อกซ์ โดยเมื่อสองสัปดาห์ที่ผ่านมาไซแมนเทคได้รายงานเกี่ยวกับช่องโหว่ของ ตัวควบคุม Active X ในวิดีโอสตรีมมิ่งของไมโครซอฟท์ (Video Streaming) ที่ทำให้บราวเซอร์รุ่นเก่าถูกโจมตีได้ง่ายโดยเฉพาะในอินเทอร์เน็ตเอ็กซ์พลอเรอร์เวอร์ชัน 6 และ 7 ที่มีการใช้งานกันอย่างกว้างขวาง นี่คือการถูกโจมตีอย่างแรกที่พบ ต่อมามีการโจมตีแบบใหม่ที่ไม่ได้มุ่งโจมตีที่บราวเซอร์แต่เป็นการใช้บราวเซอร์โจมตี กล่าวคือ การโจมตีจะเกิดขึ้นเมื่อผู้ใช้เข้าไปที่เว็บไซต์อันตรายที่รองรับจาวาสคริปต์ที่ใช้ส่วนประกอบบนเว็บของไมโครซอฟท์ออฟฟิศ ทั้งนี้โค้ดบนเว็บอันตรายเป็นเหตุทำให้เครื่องคอมพิวเตอร์ที่มีจุดอ่อนโดนโจมตีแบบเต็มรูปแบบได้ จากรายงานพบว่าส่วนใหญ่เว็บไซต์ในแถบเอเชียโดนโจมตีในลักษณะดังกล่าว ซึ่งไซแมนเทคตรวจพบและเรียกการโจมตีชนิดนี้ว่า Bloodhound.Exploit.263 อินเทอร์เน็ตเอ็กซ์พลอเรอร์ไม่ได้เป็นบราวเซอร์เพียงตัวเดียวที่ถูกโจมตี ไฟร์ฟ็อกซ์เองก็โดนโจมตีจากซอฟต์แวร์อันตรายเหมือนกัน ไม่นานมานี้เราพบการรายงานการโจมตีที่เกิดขึ้นจากช่องโหว่ที่ยังไม่ได้รับการแก้ไขในเวอร์ชันล่าสุดของบราวเซอร์ไฟร์ฟ็อกซ์ (ขณะนี้คือเวอร์ชัน 3.5) การโจมตีโดยอาศัยช่องโหว่นี้จะนำไปสู่การส่งโค้ดจากระยะไกลเข้ามาทำงานในเครื่อง จากนั้นก็ตามมาด้วย “การครอบครอง” เครื่องคอมพิวเตอร์ของผู้ใช้ การหาประโยชน์ในรูปแบบนี้ค่อนข้างดำเนินไปด้วยดี และสามารถสร้างปัญหาแก่ผู้ใช้เว็บทั่วไปได้ ซึ่งก็มีวิธีง่ายและเร็วในการแก้ปัญหาแต่ส่งผลต่อประสิทธิภาพการทำงานของจาวาสคริปต์ซึ่งต้องแลกกับความปลอดภัย และในการตอบสนองต่อภัยคุกคามดังกล่าว ไซแมนเทคตรวจพบและเรียกซอฟต์แวร์อันตรายที่ใช้ช่องโหว่ดังกล่าวในการโจมตีว่า Bloodhound.Exploit.264 ข้อมูลเพิ่มเติมสามารถดูได้ที่ : http://www.symantec.com/connect/blogs/life-s-not-easy-when-you-re-web-browser ข้อแนะนำในการป้องกันภัยจากการถูกโจมตีในลักษณะนี้ - อัพเดทบราวเซอร์และระบบปฏิบัติการอย่างสม่ำเสมอ - ต้องมั่นใจว่าเว็บบราวเซอร์และแอพพลิเคชันอื่นๆ ที่ใช้ได้รับการแก้ไขข้อผิดพลาดอย่างสมบูรณ์แล้ว - ต้องมั่นใจว่าซอฟต์แวร์แอนตี้ไวรัสและไฟร์วอลล์ที่ใช้ได้รับการอัพเดทด้วยชุดข้อมูลล่าสุดแล้ว สำหรับสื่อมวลชน สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ: ที่ปรึกษาฝ่ายประชาสัมพันธ์ บริษัท เอพีพีอาร์ มีเดีย จำกัด คุณกณวรรธน์ อิศรางกูร ณ อยุธยา 02-655-6633 Kanawat@apprmedia.com คุณบุษกร ศรีสงเคราะห์ 02-655-6633 Busakorn@apprmedia.com

---