กรุงเทพฯ--10 ส.ค.--คอร์ แอนด์ พีค
บริษัท ไมโครซอฟท์ประกาศภัยคุกคามล่าสุดของสัปดาห์นี้ ที่มาในรูปของไฟล์ PowerPoint สามารถเปิดประตูหลังให้แฮกเกอร์เข้าไปควบคุมระบบคอมพิวเตอร์ได้เบ็ดเสร็จ โดยบริษัท เทรนด์ ไมโคร แนะนำให้มีการตรวจสอบความปลอดภัยให้เข้มงวดขึ้น ตรวจทานโค้ด และปรับปรุงโปรแกรมซ่อมแซม (แพตช์) อย่างต่อเนื่อง ปัจจุบันแทบจะกลายเป็นเรื่องปกติไปแล้วสำหรับการโจมตีแบบ ‘ซีโร่-เดย์’ โดยล่าสุดผู้เขียนมัลแวร์ได้เปิดการโจมตีดังกล่าวในช่วงปลายสัปดาห์ที่ผ่านมาด้วยการใช้ช่องโหว่ในโปรแกรม Microsoft PowerPoint การโจมตีครั้งนี้เกิดขึ้นไม่กี่วันหลังจากบริษัท ไมโครซอฟท์ เปิดเผยช่องโหว่ของระบบรักษาความปลอดภัยประจำเดือน
บรรดาผู้เชี่ยวชาญด้านความปลอดภัยของบริษัท เทรนด์ ไมโคร ระบุว่า การโจมตีแบบซีโร่-เดย์ เป็นการโจมตีที่ใช้ประโยชน์ช่องโหว่ที่ยังไม่มีแพตช์ออกมาซ่อมแซม ซึ่งอาจจะเป็นช่องโหว่ที่ผู้ค้าซอฟต์แวร์ยังไม่รู้จัก หรืออาจรู้แล้วแต่แพตช์ยังไม่พร้อมใช้งาน
นายอีวาน แมคคาลินทัล นักวิเคราะห์อาวุโสด้านภัยคุกคาม บริษัท เทรนด์ ไมโคร อธิบายว่า การโจมตีดังกล่าวกำลังกลายเป็นเรื่องปกติสำหรับช่องโหว่ต่างๆ ที่ไมโครซอฟท์มี “เป็นที่รู้กันดีว่าบริษัท ไมโครซอฟท์จะออกแพตช์ทุกวันอังคารที่สองของแต่ละเดือน ส่วนแพตช์ที่ไม่ได้ออกมาในช่วงเวลาดังกล่าวจะเป็นในกรณีที่เกิดเหตุฉุกเฉินอย่างที่สุด” แมคคาลินทัล กล่าว และว่า “ด้วยข้อมูลนี้เองที่ทำให้ ผู้เขียนมัลแวร์จำนวนมากพยายามทำงานอย่างหนักเพื่อค้นหาช่องโหว่ เมื่อพบแล้วก็จะใช้ประโยชน์จากช่องโหว่อย่างลับๆ จนกระทั่งมีการปรับปรุงประจำเดือนเกิดขึ้น จึงไม่แปลกที่เหล่าแฮกเกอร์จะสามารถโจมตีระบบคอมพิวเตอร์ผู้ใช้ได้ยาวนานนับเดือน และประสบความสำเร็จมากขึ้นเรื่อยๆ”
สำหรับช่องโหว่ครั้งล่าสุดจะเป็นการเปิดการปฏิบัติการของโค้ดร้ายและปล่อยตัวติดตั้งโปรแกรมเปิดประตูหลังที่ทำให้ระบบคอมพิวเตอร์ของผู้ใช้ตกอยู่ในอันตรายได้ และช่องโหว่ของโปรแกรม PowerPoint ในครั้งนี้นับเป็นครั้งที่สามในรอบห้าเดือนที่มีการค้นพบเมื่อเดือนมีนาคมและมิถุนายนปีนี้ ช่องโหว่ทั้งสองถูกใช้เพื่อปฏิบัติการโค้ดร้ายจากระยะไกล ดังนั้นผู้เขียนมัลแวร์จึงสามารถควบคุมระบบคอมพิวเตอร์ของผู้ใช้ได้ทั้งหมด
นายแมคคาลินทัล กล่าวว่าการใช้ประโยชน์ของโปรแกรม PowerPoint เป็นหลักฐานเพิ่มเติมที่แสดงให้เห็นถึงแนวโน้มที่กำลังเติบโตของช่องโหว่ที่มีเป้าหมายเป็นแอพพลิเคชันในฝั่งไคลเอ็นต์ (คอมพิวเตอร์ลูกข่าย) ไม่ว่าจะเป็นช่องโหว่ในโปรแกรมบราวเซอร์ และการเพิ่มจำนวนขึ้นของการใช้ประโยชน์จากโปรแกรม Microsoft Excel และ Word ดังนั้นผู้ดูแลความปลอดภัยขององค์กรจึงควรพิจารณาภัยร้ายที่ใช้ประโยชน์แอพพลิเคชันในฝั่งไคลเอ็นต์ว่าเป็นเรื่องสำคัญเหมือนกับช่องโหว่ที่พบในเซิร์ฟเวอร์หรือแอพพลิเคชันหลักภายนอก
ผู้เชี่ยวชาญด้านความปลอดภัยของบริษัท เทรนด์ ไมโคร แนะนำวิธีบรรเทาภัยร้ายนี้ และนโยบายง่ายๆ ที่ต้อง ‘ลองทำดูแล้วจะเห็นผล’ เพื่อลดความเสี่ยงที่อาจจะเกิดขึ้นได้ ด้วยวิธีดังต่อไปนี้ คือ
- อย่าเปิดไฟล์ PowerPoint ที่แนบมากับอีเมลใดๆ จากผู้ที่คุณไม่รู้จัก
- อย่าเปิดไฟล์แนบท้าย PowerPoint จากคนรู้จัก ถ้าคุณไม่ได้คิดว่าไฟล์แนบท้ายนั้นมาจากคนๆ นั้น หรือถ้าเนื้อหาของอีเมล์ดูเหมือนว่าไม่ใช่ถ้อยคำของคนๆ นั้นที่คุณคุ้นเคย
- ในการตั้งค่าระดับองค์กร ให้ผู้ดูแลระบบพิจารณาปิดกั้นไฟล์ที่ในรูปของ Word, PowerPoint และ Excel ทั้งหมด ซึ่งมาจากแหล่งที่ไม่ได้รับการตรวจสอบความถูกต้อง นอกเหนือจากการตรวจสอบเอกสารภายในของบริษัทเอง
- หลีกเลี่ยงการเปิดเอกสาร PowerPoint ที่ถูกโฮสต์จากภายนอก
- ตรวจสอบให้แน่ใจว่าโปรแกรมป้องกันไวรัสของคุณได้รับการปรับปรุงรายชื่อไวรัสแล้ว โดยลูกค้าของบริษัท เทรนด์ ไมโครควรใช้ OPR 3.587.00 หรือใหม่กว่า
- เรียกใช้งานโปรแกรมสแกนที่เป็นผลิตภัณฑ์ของบริษัท เทรนด์ ไมโคร ซึ่งได้รับการปรับปรุงแล้วของคุณ หรือด้วย Housecall ระบบสแกนไวรัสออนไลน์ที่ไม่เสียค่าใช้จ่ายของบริษัท เทรนด์ ไมโคร โดยสามารถเข้าไปใช้บริการได้ที่ http://housecall.trendmicro.com/
นอกจากแนวทางข้างต้นแล้ว นายแมคคาลินทัลยังแนะนำให้ทุกบริษัทพิจารณาตรวจสอบความปลอดภัยให้เข้มงวดมากขึ้น ตรวจสอบโค้ดร้าย และปรับปรุงโปรแกรมซ่อมแซม (แพตช์) อย่างต่อเนื่องสำหรับแอพพลิเคชันทั้งฝั่งเซิร์ฟเวอร์และไคลเอ็นต์ โดยต้องให้ความสำคัญเท่าเทียมกันทั้งสองฝั่ง ถ้ายังไม่ได้ดำเนินการในขณะนี้ ก็ให้รีบดำเนินการให้เร็วที่สุดเท่าที่จะเป็นไปได้
บริษัท เทรนด์ ไมโคร อิงค์
บริษัท เทรนด์ ไมโคร อิงค์ เป็นผู้นำระดับโลกด้านซอฟต์แวร์และการบริการด้านการป้องกันไวรัส บนเครือข่าย และการรักษาความปลอดภัยข้อมูลบนอินเทอร์เน็ต มีสำนักงานใหญ่ตั้งอยู่ ณ กรุงโตเกียว ประเทศญี่ปุ่น และมีหน่วยธุรกิจอยู่ทั่วโลก สำหรับผลิตภัณฑ์ของเทรนด์ ไมโคร ได้จำหน่ายไปยังองค์กรธุรกิจ ตัวแทนจำหน่ายแบบมูลค่าเพิ่ม และผู้ให้บริการ สนใจข้อมูลและชุดทดลองใช้งานผลิตภัณฑ์จาก เทรนด์ ไมโครได้ที่ เว็บไซต์ www.trendmicro.com
สอบถามรายละเอียดเพิ่มเติม กรุณาติดต่อ:
คุณศรีสุพัฒ เสียงเย็น และคุณบุษกร สนธิกร ที่ปรึกษาประชาสัมพันธ์
บริษัท คอร์ แอนด์ พีค จำกัด โทร. 02-439-4600 ต่อ 8202, 8300
อีเมล์ busakorns@corepeak.com , srisuput@corepeak.com