Saturday, April 4, 2009

ไมโครซอฟท์เตือนให้ระวังการโจมตีระบบผ่านทาง PowerPoint

ไมโครซอฟท์เตือนให้ระวังการโจมตีระบบผ่านทาง Microsoft Office PowerPoint
บทความโดย: Thai Windows Administrator Blog

ไมโครซอฟท์ ได้ออก Microsoft Security Advisory (969136): Vulnerability in Microsoft Office PowerPoint Could Allow Remote Code Execution เพื่อแจ้งให้ผู้ที่ใช้ Microsoft Office PowerPoint ระวังการโจมตีจากแฮกเกอร์และมัลแวร์

ทั้งนี้ ไมโครซอฟท์ได้ให้ข้อมูลเพิ่มเติมว่า ปัจจุบันไมโครซอฟท์กำลังทำการตรวจสอบถึงช่องโหว่ของโปรแกรม Microsoft Office Poweroint ซึ่งสามารถใช้ทำการเอ็กซีคิวท์โค้ดบนระบบจากระยะไกลได้ถ้าผ้ใช้ทำการเปิดไฟล์ PowerPoint ที่มีการฝังโค้ดประสงค์ร้าย สำหรับกำหนดการออกแพตช์เพื่อปิดช่องโหว่นั้น ปัจจุบันกำลังอยู่ในขั้นตอนของการพัฒนา หากพัฒนาแล้วเสร็จอาจจะออกเป็นเซอร์วิสแพ็ค อัพเดทรายเดือน หรือออกเป็นอัพเดทกรณีพิเศษในกรณีร้ายแรงหรือได้รับการร้องขอจากลูกค้า หรือแบบอื่นๆ ตามความเหมาะสม

เวอร์ชันที่ได้รับผลกระทบ
Microsoft Office PowerPoint เวอร์ชันที่ได้รับผลกระทบ มีดังนี้
1. Microsoft Office PowerPoint 2000 Service Pack 3
2. Microsoft Office PowerPoint 2002 Service Pack 3
3. Microsoft Office PowerPoint 2003 Service Pack 3
4. Microsoft Office 2004 for Mac

คำแนะนำเพื่อป้องกันระบบจากการโจมตี
ก่อนที่จะมีอัพเดทเพื่อปิดช่องโหว่นี้ ไมโครซอฟท์ได้คำแนะนำผู้ใช้ให้ดำเนินการดังนี้
1. ไม่เปิดหรือบันทึกไฟล์ที่ได้มาจากแหล่งไม่น่าเชื่อถือ หรือไฟล์ที่ได้มาโดยไม่คาดคิดจากแหล่งน่าเชื่อถือ เนื่องจากไฟล์ลักษณะอาจจะมีโค้ดประสงค์ร้ายแฝงอยู่
2.สำหรับผู้ที่ใช้ Office 2003 หรือ Office 2007 ให้ใช้ Microsoft Office Isolated Conversion Environment (MOICE) เมื่อต้องการเปิดไฟล์ที่ได้มาจากแหล่งไม่น่าเชื่อถือ โดยสามารถดาวน์โหลด MOICE ได้จากเว็บไซต์ Microsoft Help and Support -KB935865 อย่างไรก็ตามจะต้องติดตั้งอัพเดทของ Office ทุกตัวตามที่ไมโครซอฟท์แนะนำ และจะต้องติดตั้ง Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats ก่อน
3. สำหรับผู้ที่ใช้ Office 2003 หรือ Office 2007 ให้ใช้ Microsoft Office File Block policy บล็อค Office 2003 หรือ 2007 ไม่ให้เปิดไฟล์ที่ได้มาจากแหล่งไม่น่าเชื่อถือ โดยการเซ็ตค่า "BinaryFiles" เป็น 1 ดังนี้

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock]
"BinaryFiles"=dword:00000001


ที่มา
• http://www.microsoft.com/technet/security/advisory/default.mspx

Copyright © 2009 All Rights Reserved.

0 Comment: