กรุงเทพฯ--12 ต.ค.--เอพีพีอาร์ มีเดีย
ช่องโหว่ในบริการเซิร์ฟเวอร์
ไซแมนเทคซีเคียวริตี้เรสพ้อนส์ (Symantec Security Response) ได้จัดอันดับให้ปัญหาที่เกิดขึ้นกับบริการ "เซิร์ฟเวอร์" (Server service) บนระบบปฏิบัติการเป็นปัญหาที่รุนแรงที่สุดในบรรดาแถลงการณ์ทั้งหมด ทั้งนี้เพราะช่องโหว่ด้านบัฟเฟอร์โอเวอร์โฟลว์ (Buffer Overflow) ในบริการ "เซิร์ฟเวอร์" นั้นสามารถถูกเรียกสั่งได้จากทางไกลผ่านชื่อผู้ใช้ใดก็ได้ และทำให้ระบบตกอยู่ในความควบคุมของผู้ไม่หวังดีในที่สุด โดยช่องโหว่ดังกล่าวโจมตีจุดอ่อนด้วยการใช้ข้อความอาร์พีซี (RPC) ผ่านพอร์ตทีซีพี (TCP) เบอร์ 139 และ 445 ซึ่งโอกาสในการแพร่ระบาดของเวิร์มที่อาจอาศัยช่องโหว่นี้เพื่อโจมตีเครื่องคอมพิวเตอร์ปลายทางมีความเป็นไปได้สูง และปัญหาดังกล่าวยังส่งผลกระทบในวงกว้างทั้งกับวินโดวส์ 2000 เอ็กซ์พี และเซิร์ฟเวอร์ 2003 ด้วย โดยมีโอกาสเป็นไปได้ว่าเวิร์มหนึ่งตัวจะสามารถโจมตีระบบปฏิบัติการได้ทั้งหมดโดยอาศัยช่องโหว่ดังกล่าว
ช่องโหว่ในไมโครซอฟท์พาวเวอร์พ้อยท์ (Microsoft PowerPoint)
ครั้งนี้ไมโครซอฟท์ได้ออกชุดแก้ไขช่องโหว่หลายจุดในไมโครซอฟท์พาวเวอร์พ้อยท์ และในแถลงการณ์ยังระบุด้วยว่า ช่องโหว่ "ซีโร่-เดย์ (Zero-day)" ในพาวเวอร์พ้อยต์นั้นมีความเกี่ยวพันกับโทรจันพีพีดร็อปเปอร์ด็อตบี (PPDropper.B) ซึ่งแพร่ระบาดผ่านอีเมล์และมีไฟล์พาวเวอร์พ้อยต์อันตรายแนบติดไปด้วย
"นอกจากเรื่องช่องโหว่ในพาวเวอร์พ้อยต์แล้ว แถลงการณ์จากไมโครซอฟท์ในเดือนนี้ยังได้รวมชุดซ่อมแซมบนเครื่องไคลเอ็นต์สำหรับแอพพลิเคชันอื่นๆ อีกหลายตัว เช่น อินเทอร์เน็ตเอ็กซ์พลอเรอร์ ไมโครซอฟท์ออฟฟิศ เอาต์ลุกเอ็กซ์เพรส เป็นต้น" นายโอลิเวอร์ เฟรดริคส์ ผู้อำนวยการของศูนย์ไซแมนเทคซีเรียวริตี้เรสพ้อนส์กล่าว "รูปแบบช่องโหว่เหล่านี้กำลังถูกจับตามองจากนักวิจัย รวมไปถึงบรรดานักโจมตีหรือแฮกเกอร์ต่างๆ ซึ่งนั่นทำให้เราเห็นรูปแบบการโจมตีระบบด้วยวิธีดังกล่าวเพิ่มมากขึ้นอย่างต่อเนื่อง ดังนั้นผู้ใช้จึงจำเป็นที่จะต้องหมั่นอัพเดตซอฟต์แวร์และชุดแก้ไขต่างๆ ให้ทันเวลา เพื่อหลีกเลี่ยงปัญหาที่อาจเกิดขึ้นจากช่องโหว่ดังกล่าวในอนาคต"
ไซแมนเทคขอแนะนำให้ผู้ดูแลระบบไอทีดำเนินการดังต่อไปนี้:
- ประเมินระดับผลกระทบของช่องโหว่แต่ละรายการที่มีต่อระบบคอมพิวเตอร์ในองค์กร
- เตรียมแผนการติดตั้งชุดซ่อมแซมและปรับแต่งระบบให้เหมาะสม โดยใช้โซลูชันด้านระบบรักษาความปลอดภัยเข้าช่วย
- ดำเนินการเชิงรุกเพื่อปกป้องระบบเครือข่ายและสารสนเทศในองค์กร
- ตรวจสอบกระบวนการสำรองข้อมูลให้เรียบร้อยให้มั่นใจว่าพร้อมใช้งานได้ตลอดเวลา
- แจ้งเตือนผู้ใช้ให้หลีกเลี่ยงการเปิดอีเมล์จากบุคคลที่ไม่รู้จักหรืออีเมล์ที่มีไฟล์แนบติดมาด้วย รวมไปถึงการคลิ้กลิงก์จากแหล่งที่มาที่ไม่สามารถยืนยันได้
ไซแมนเทคขอแนะนำให้ผู้ใช้ทั่วไปปฏิบัติดังนี้:
- เรียกโปรแกรมไมโครซอฟท์วินโดวส์อัพเดตให้ทำงานบ่อยครั้งขึ้น และติดตั้งชุดอัพเดตด้านความปลอดภัยเพื่อให้ซอฟต์แวร์ในเครื่องเป็นเวอร์ชันล่าสุด
- หลีกเลี่ยงการเปิดอีเมล์จากบุคคลที่ไม่รู้จักหรืออีเมล์ที่มีไฟล์แนบติดมาด้วย รวมไปถึงการคลิ้กลิงก์จากแหล่งที่มาที่ไม่สามารถยืนยันได้
- ใช้โซลูชันด้านระบบรักษาความปลอดภัย เช่น นอร์ตันอินเทอร์เน็ตซีเคียวริตี้ (Norton Internet Security) เพื่อปกป้องเครื่องคอมพิวเตอร์จากภัยคุกคามทั้งในวันนี้และในอนาคต
ข้อมูลเพิ่มเติมเกี่ยวกับแถลงการณ์ด้านความปลอดภัยจากไมโครซอฟท์สามารถเยี่ยมชมได้ที่
http://www.microsoft.com/technet/security/bulletin/ms06-aug.mspx
ผู้เชี่ยวชาญด้านความปลอดภัยของไซแมนเทคจะจับตาดูช่องโหว่และปัญหาต่างๆ อย่างใกล้ชิด และจะอัพเดตข้อมูลด้านความปลอดภัยทันทีที่จำเป็น ซึ่งหากมีข้อสงสัยประการใด สามารถสอบถามได้ตลอดเวลา
เกี่ยวกับ ไซแมนเทค
ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชั่นที่ช่วยสร้างความมั่นใจให้แก่องค์กรทั้งในระดับเอ็นเตอร์ไพร์ซ และองค์กรส่วนบุคคล ในเรื่องการใช้งานข้อมูลร่วมกัน รวมถึงความพร้อมในการเรียกใช้และความปลอดภัยของข้อมูล โดยมีสำนักงานใหญ่อยู่ที่ คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการอยู่กว่า 40 ประเทศ รายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่ www.symantec.com
สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ:
คุณจารุณี สินชัยโรจน์กุล , คุณวันรพี จรัสวัฒนาวรรณ
ที่ปรึกษาฝ่ายประชาสัมพันธ์ บริษัท เอพีพีอาร์ มีเดีย จำกัด
โทรศัพท์ : 0-2655-6633, 01-488-8442 , 09-502-6765
โทรสาร: 0-2655-3560 Email: jarunee@apprmedia.com,wanrapee@apprmedia.com