|
หัวข้อ: พบช่องโหว่ร้ายแรงใน Word และ Windows เริ่มหัวข้อโดย: Administrator ที่ 16, 07 2005, 12:31:41 AM (http://www.arip.co.th/images/news/security2/win_word_flaws.jpg)
รายงานข่าวจากรอยเตอร์แจ้งว่า ไมโครซอฟท์เตือนผู้ใช้เมื่อวานนี้ถึง 3 ช่องโหว่ใหม่ใน Windows และ Word ที่เปิดโอกาสให้ผู้บุกรุกสามารถควบคุมการทำงานของคอมพิวเตอร์ได้อย่างง่ายดาย อย่างไรก็ดี ทางบริษัทได้ออกแพตช์แก้ไขให้ผู้ใช้อัพเดตแล้ว ก่อนหน้านี้ไมโครซอฟท์ได้มีการแจ้งเตือนล่วงหน้ากับผู้ใช้ในองค์กรให้เตรียมการอัพเดตแพตช์ประจำเดือน แต่ไม่ได้ให้รายละเอียดของช่องโหว่แต่อย่างใด ล่าสุด ไมโครซอฟท์แจ้งว่า พบช่องโหว่ร้ายแรง (critical) 3 แห่งด้วยกัน โดยช่องโหว่เหล่านี้ ผู้บุกรุกสามารถใช้ควบคุมพีซีที่ตกเป็นเหยื่อได้ แถมยังสามารถใช้ในการขโมยข้อมูล หรือเปิดการโจมตีในรูปแบบต่างๆ ได้อีกด้วย ประเด็นสำคัญคือ เราต้องการให้ผู้ใช้เข้าใจถึงความเสี่ยงที่เกิดจากช่องโหว่เหล่านี้ เพื่อว่าพวกเขาจะได้ให้ความสำคัญกับการเปิดฟังก์ชันอัพเดตอัตโนมัติ (Automatic Updates) ผู้จัดการในส่วน Security Response Center ของไมโครซอฟท์อ้างอิงถึงคุณสมบัติการทำงานใน Windows ที่ทำหน้าที่ดาวน์โหลด และติดตั้งแพตช์ซอฟต์แวร์ให้กับผู้ใช้โดยอัตโนมัติ สำหรับ 2 ช่องโหว่แรกที่พบจะเกี่ยวข้องกับเทคโนโลยีการแสดงภาพที่ใช้ในระบบปฏิบัติการ Windows ซึ่งเปิดโอกาสให้แฮคเกอร์สามารถเข้าควบคุมระบบได้อย่างง่ายดาย เพียงแค่หลอกให้ผู้ใช้วิวไฟล์ภาพดิจิตอลที่มีโค้ดอันตรายที่ใช้ประโยชน์จากช่องโหว่ดังกล่าว โดยโค้ดโปรแกรม (แอดแวร์, สปายแวร์ ฯลฯ) จะสามารถติดตั้งเข้าไปในคอมพิวเตอร์ได้โดยที่ผู้ใช้ไม่ทันได้รู้ตัว ส่วนอีกช่องโหว่หนึ่งที่พบใน Word หลายๆ เวอร์ชันที่ออกมาตั้งแต่ปี 2000 และ 2004 จะเปิดโอกาสให้ผู้บุกรุกสามารถเข้าควบคุมการทำงานของเครื่องคอมพิวเตอร์ได้ เมื่อผู้ใช้เปิดไฟล์เอกสารที่มีโค้ดซอฟต์แวร์ที่ออกแบบมาเพื่อใช้ประโยชน์จากช่องโหว่ดังกล่าว ไมโครซอฟท์ได้ออกแพตช์เป็นประจำทุกวันอังคารที่สองของทุกเดือนมาตั้งแตปี 2003 เพื่อผู้ใช้ และผู้ดูแลระบบคอมพิวเตอร์สามารถติดตาม และติดตั้งแพตช์อย่างสม่ำเสมอ โดยผู้ใช้สามารถดาวน์โหลดแพตช์ได้จาก www.microsoft.com/security หัวข้อ: พบช่องโหว่ร้ายแรงใน Word และ Windows เริ่มหัวข้อโดย: LoVePaNCake ที่ 6, 09 2006, 04:08:42 PM เด๋วมันก็พบอีกนั้นแหละ
|