ไซแมนเทคได้จัดอันดับให้ช่องโหว่ด้านความปลอดภัยที่เกี่ยวกับอินเทอร์เน็ตเอ็กซ์พลอเรอร์

ข่าวทั่วไป Monday June 18, 2007 13:25 —ThaiPR.net

กรุงเทพฯ--18 มิ.ย.--เอพีพีอาร์ มีเดีย
วันนี้ไมโครซอฟท์ได้เปิดเผยรายละเอียดจุลสารด้านความปลอดภัยใหม่ล่าสุดรวม 6 รายการ ซึ่งมี 4 รายการที่ถือเป็นประเด็นที่อันตราย และไซแมนเทคได้สรุปย่อและประเมินสถานการณ์ของปัญหาสำคัญรวม 2 รายการ ดังต่อไปนี้
ช่องโหว่ความปลอดภัยในไมโครซอฟท์อินเทอร์เน็ตเอ็กซ์พลอเรอร์ (Microsoft Internet Explorer)
ศูนย์ตอบสนองความปลอดภัยของไซแมนเทค (Symantec Security Response) ได้จัดอันดับให้ช่องโหว่ด้านความปลอดภัยที่เกี่ยวกับอินเทอร์เน็ตเอ็กซ์พลอเรอร์ (Cumulative Security Update for Internet Explorer) เป็นปัญหาที่น่าจับตาที่สุด เพราะ 2 ใน 5 ของช่องโหว่ในจุลสารฉบับนี้ส่งผลกระทบต่ออินเทอร์เน็ตเอ็กซ์พลอเรอร์เวอร์ชัน 7.0 ที่ทำงานบนวินโดวส์วิสต้า (Windows Vista) โดยผู้ใช้อาจได้รับผลกระทบได้ทันทีที่แวะเยี่ยมชมหน้าเว็บซึ่งแอบฝังโค้ดอันตรายเอาไว้ และอาจโดนผู้โจมตีติดตั้งโปรแกรมอันตรายเพื่อเข้าควบคุมเครื่องคอมพิวเตอร์ของผู้ใช้ได้อย่างสมบูรณ์หาก ณ เวลานั้นผู้ใช้ได้ล็อกอินเข้าระบบในแบบผู้ดูแลระบบ
แม้ช่องโหว่เหล่านี้มุ่งไปที่ผู้บริโภคเป็นหลัก อย่างไรก็ดีพนักงานในองค์กรที่ใช้งานหน้าเว็บก็มีความเสี่ยงในการเข้าไปเยี่ยมชมเว็บไซต์อันตรายได้เช่นกัน ซึ่งชุดอัพเดตด้านความปลอดภัยของไมโครซอฟท์ได้ซ่อมแซมช่องโหว่ทั้งใหม่และเก่าที่ส่งผลกระทบต่ออินเทอร์เน็ตเอ็กซ์พลอเรอร์ได้เรียบร้อยแล้ว
ช่องโหว่ในชุดความปลอดภัยวินโดวส์เอสแชนแนล (Windows Schannel Security Package)
ช่องโหว่ด้านความปลอดภัยที่กระทบต่อวินโดวส์เอสแชนแนลเป็นอีกหนึ่งประเด็นที่อันตรายและสามารถถูกนำไปปฏิบัติได้ง่ายผ่านไมโครซอฟท์อินเทอร์เน็ตเอ็กซ์พลอเรอร์ โดยอาศัยหน้าเว็บเพจที่แฝงโค้ดอันตรายซึ่งมีการส่งผ่านลายเซ็นดิจิตอล (digital signature) ไปยังบราวเซอร์ ทั้งนี้ช่องโหว่ความปลอดภัยดังกล่าวเกิดขึ้นได้เมื่อมีองค์ประกอบที่เป็นปัญหาได้ถูกโจมตีด้วยลายเซ็นดิจิตอลซึ่งส่งผ่านมาจากเซิร์ฟเวอร์อันตราย
ช่องโหว่ด้านความปลอดภัยนี้ส่งผลกระทบทั้งวินโดวส์เอ็กซ์พี (Windows XP) วินโดวส์ 2000 (Windows 2000) และวินโดวส์เซิร์ฟเวอร์ 2003 (Windows Server 2003) อย่างไรก็ดีช่องโหว่ดังกล่าวจะสร้างปัญหาการปฏิเสธการให้บริการ (denial of service) บนแพลตฟอร์มวินโดวส์ 2000 และวินโดวส์เซิร์ฟเวอร์ 2003 เท่านั้น
"ผู้บริโภคและองค์กรควรอัพเดตคอพิวเตอร์ด้วยชุดซ่อมแซมความปลอดภัยล่าสุดเพื่อปกป้องคอมพิวเตอร์จากภัยคุกคามและการโจมตี" นายวินซ์ หวัง ผู้จัดการกลุ่มผลิตภัณฑ์ ของศูนย์ตอบสนองความปลอดภัยของไซแมนเทค กล่าว "ช่องโหว่เหล่านี้มีลักษณะเหมือนกับช่องโหว่ต่างๆ ที่ได้รายงานโดยไมโครซอฟท์ในช่วงเดือนพฤษภาคมที่ผ่านมา ซึ่งสามารถใช้เพื่อเข้าเจาะระบบเครื่องคอมพิวเตอร์ผ่านหน้าบราวเซอร์ของผู้ใช้ได้"
ไซแมนเทคแนะนำให้ผู้ดูแลระบบดำเนินการต่างๆ ดังต่อไปนี้:
- ประเมินผลกระทบจากช่องโหว่เหล่านี้ที่อาจเกิดขึ้นกับระบบสำคัญในองค์กร
- วางแผนรับมือให้พร้อม เช่น เตรียมติดตั้งชุดซ่อมแซม การใช้โซลูชันด้านความปลอดภัยให้เหมาะสม และเตรียมความพร้อมของระบบเพื่อรับมือกับปัญหาให้เรียบร้อย
- ดำเนินนโยบายเชิงรุกเพื่อปกป้องระบบเครือข่ายและข้อมูลต่างๆ
- ตรวจสอบกระบวนการสำรองข้อมูลว่าเป็นไปอย่างเรียบร้อย และมีมาตรการป้องกันต่างๆ ที่พร้อมทำงานและมีประสิทธิภาพเพียงพอ
- แจ้งเตือนให้ผู้ใช้ระมัดระวังในการเปิดหรือเรียกไฟล์แนบในอีเมล์ซึ่งมาจากบุคคลที่ไม่รู้จักหรือเป็นอีเมล์ที่น่าสงสัย รวมไปถึงให้ระวังการเปิดเว็บลิงก์ซึ่งมาจากแหล่งที่มาที่ไม่ชัดเจนด้วย
ไซแมนเทคแนะนำให้ผู้ใช้คอมพิวเตอร์ทั่วไปดำเนินการต่างๆ ดังต่อไปนี้:
- เรียกใช้ วินโดวส์อัพเดต (Windows Update) อย่างสม่ำเสมอ และติดตั้งชุดอัพเดตด้านความปลอดภัยรุ่นล่าสุด
- หลีกเลี่ยงการเปิดไฟล์แนบในอีเมล์ที่มาจากบุคคลที่ไม่รู้จักหรือเป็นอีเมล์ที่น่าสงสัย รวมไปถึงให้ระวังการเปิดเว็บลิงก์ซึ่งมาจากแหล่งที่มาที่ไม่ชัดเจน
- ใช้ซอฟต์แวร์โซลูชันด้านความปลอดภัยอย่าง นอร์ตัน อินเทอร์เน็ต ซีเคียวริตี้ 2007 (Norton Internet Security 2007) เพื่อปกป้องเครื่องคอมพิวเตอร์จากภัยคุกคามที่ตรวจพบในขณะนี้ รวมไปถึงภัยคุกคามอื่นๆ ในอนาคต
หากสนใจสามารถเรียกดูข้อมูลเพิ่มเติมได้บนบล็อกของศูนย์ตอบสนองความปลอดภัยของไซแมนเทค ที่
http://www.symantec.com/enterprise/security_response/weblog/
รายละเอียดเกี่ยวกับแถลงการณ์ด้านปัญหาความปลอดภัยของไมโครซอฟท์ฉบับเต็ม สามารถเรียกดูได้จาก
http://www.microsoft.com/technet/security/bulletin/ms07-jun.mspx
ทีมผู้เชี่ยวชาญด้านความปลอดภัยของไซแมนเทคจะยังคงจับตาดูข้อมูลเกี่ยวกับช่องโหว่ต่างๆ อย่างใกล้ชิด และอัพเดตข้อมูลด้านความปลอดภัยทันทีหากจำเป็น สำหรับท่านใดที่มีคำถามหรือสนใจที่จะติดต่อกับผู้เชี่ยวชาญของไซแมนเทคเกี่ยวกับช่องโหว่ต่างๆ เหล่านี้ สามารถแจ้งให้เราทราบได้ทันที
เกี่ยวกับ ไซแมนเทค
ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชั่นที่ช่วยสร้างความมั่นใจให้แก่องค์กรและผู้บริโภคภายใต้โลกที่เชื่อมต่อถึงกัน และยังช่วยปกป้องโครงสร้างพื้นฐานระบบไอที ข้อมูลสารสนเทศ และการติดต่อสื่อสารระหว่างกัน ด้วยซอฟต์แวร์และบริการที่ช่วยจัดการความเสี่ยงด้านความปลอดภัย ความพร้อมของระบบ คอมไพลเอนซ์ และสมรรถนะ โดยมีสำนักงานใหญ่อยู่ที่คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการในกว่า 40 ประเทศ สำหรับรายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่ www.symantec.com
สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ: บริษัท เอพีพีอาร์ มีเดีย จำกัด
คุณจารุณี สินชัยโรจน์กุล, คุณฐิติมา ราชสมบัติ
โทรศัพท์ : 02-655-6633, 081-488-8442, 081-342-6261
โทรสาร: 02-655-3560 Email: jarunee@apprmedia.com , thitima@apprmedia.com

เว็บไซต์นี้มีการใช้งานคุกกี้ ศึกษารายละเอียดเพิ่มเติมได้ที่ นโยบายความเป็นส่วนตัว และ ข้อตกลงการใช้บริการ รับทราบ