ไมโครซอฟท์เตือนให้ระวังการโจมตีระบบผ่านทาง PowerPoint ~ Windows Administrator Blog

Saturday, April 4, 2009

ไมโครซอฟท์เตือนให้ระวังการโจมตีระบบผ่านทาง PowerPoint

By dtp 3:50:00 AM No comments

ไมโครซอฟท์เตือนให้ระวังการโจมตีระบบผ่านทาง Microsoft Office PowerPoint
บทความโดย: Thai Windows Administrator Blog

ไมโครซอฟท์ ได้ออก Microsoft Security Advisory (969136): Vulnerability in Microsoft Office PowerPoint Could Allow Remote Code Execution เพื่อแจ้งให้ผู้ที่ใช้ Microsoft Office PowerPoint ระวังการโจมตีจากแฮกเกอร์และมัลแวร์

ทั้งนี้ ไมโครซอฟท์ได้ให้ข้อมูลเพิ่มเติมว่า ปัจจุบันไมโครซอฟท์กำลังทำการตรวจสอบถึงช่องโหว่ของโปรแกรม Microsoft Office Poweroint ซึ่งสามารถใช้ทำการเอ็กซีคิวท์โค้ดบนระบบจากระยะไกลได้ถ้าผ้ใช้ทำการเปิดไฟล์ PowerPoint ที่มีการฝังโค้ดประสงค์ร้าย สำหรับกำหนดการออกแพตช์เพื่อปิดช่องโหว่นั้น ปัจจุบันกำลังอยู่ในขั้นตอนของการพัฒนา หากพัฒนาแล้วเสร็จอาจจะออกเป็นเซอร์วิสแพ็ค อัพเดทรายเดือน หรือออกเป็นอัพเดทกรณีพิเศษในกรณีร้ายแรงหรือได้รับการร้องขอจากลูกค้า หรือแบบอื่นๆ ตามความเหมาะสม

เวอร์ชันที่ได้รับผลกระทบ
Microsoft Office PowerPoint เวอร์ชันที่ได้รับผลกระทบ มีดังนี้
1. Microsoft Office PowerPoint 2000 Service Pack 3
2. Microsoft Office PowerPoint 2002 Service Pack 3
3. Microsoft Office PowerPoint 2003 Service Pack 3
4. Microsoft Office 2004 for Mac

คำแนะนำเพื่อป้องกันระบบจากการโจมตี
ก่อนที่จะมีอัพเดทเพื่อปิดช่องโหว่นี้ ไมโครซอฟท์ได้คำแนะนำผู้ใช้ให้ดำเนินการดังนี้
1. ไม่เปิดหรือบันทึกไฟล์ที่ได้มาจากแหล่งไม่น่าเชื่อถือ หรือไฟล์ที่ได้มาโดยไม่คาดคิดจากแหล่งน่าเชื่อถือ เนื่องจากไฟล์ลักษณะอาจจะมีโค้ดประสงค์ร้ายแฝงอยู่
2.สำหรับผู้ที่ใช้ Office 2003 หรือ Office 2007 ให้ใช้ Microsoft Office Isolated Conversion Environment (MOICE) เมื่อต้องการเปิดไฟล์ที่ได้มาจากแหล่งไม่น่าเชื่อถือ โดยสามารถดาวน์โหลด MOICE ได้จากเว็บไซต์ Microsoft Help and Support -KB935865 อย่างไรก็ตามจะต้องติดตั้งอัพเดทของ Office ทุกตัวตามที่ไมโครซอฟท์แนะนำ และจะต้องติดตั้ง Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats ก่อน
3. สำหรับผู้ที่ใช้ Office 2003 หรือ Office 2007 ให้ใช้ Microsoft Office File Block policy บล็อค Office 2003 หรือ 2007 ไม่ให้เปิดไฟล์ที่ได้มาจากแหล่งไม่น่าเชื่อถือ โดยการเซ็ตค่า "BinaryFiles" เป็น 1 ดังนี้

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock]
"BinaryFiles"=dword:00000001

ที่มา
• http://www.microsoft.com/technet/security/advisory/default.mspx

Copyright © 2009 All Rights Reserved.

Adobe Releases Adobe Reader 9.3.2 and Acrobat 9.3.2Adobe ออก Adobe Reader 9.3.2 และ Acrobat 9.3.2 เพื่อแก้ปัญหาความปลอดภัยร้ายแรง บทความโดย: Thai Windows Administrator Blog สืบเนื่องจากวันที่ 8 เมษายน (ตามเวลาในประเทศไทย) ที่ผ่านมา Adobe ได้ประกาศให้ผู้ใช้ทราบว่าได้ตรวจพบช่… Read More
Clickjacking Worm Hits Facebookหนอนไวรัส Clickjacking โจมตี Facebook บทความโดย: Thai Windows Administrator Blog ช่วงนี้ใครใช้บริการ Facebook เว็บไซต์เครือข่ายทางสังคม ( Social Networking) ชื่อดังขอให้ระวังเรื่องความปลอดภัยมากขึ้นเป็นพิเศษ เนื่องจากมีรายงา… Read More
Microsoft Security Advisory (2028859): Vulnerability in Canonical Display Driver Could Allow Remote Code Executionไมโครซอฟท์ยืนยันช่องโหว่ความปลอดภัยใน Canonical Display Driver มีผลกระทบกับ Windows 7 x64 บทความโดย: Thai Windows Administrator Blog ไมโครซอฟท์ยืนยันช่องโหว่ความปลอดภัยใน Canonical Display Driver ตามรายละเอียดใน Microsoft Se… Read More
Adobe Flash Player 10.0.45.2 and AIR 1.5.3.1930 Security UpdateAdobe ออก Flash Player 10.0.45.2 และ AIR 1.5.3.1930 เพื่อแพตซ์ช่องโหว่ความปลอดภัยร้ายแรง บทความโดย: Windows Administrator Blog สืบเนื่องจากการตรวจพบช่องโหว่ความปลอดภัย (Vulnerability) ซึ่งมีความร้ายแรงระดับ Critical ในโปรแกร… Read More
Security updates available for Flash Player 10.0.32.18 and earlierAdobe ออกแพตซ์สำหรับปิดช่องโหว่ความปลอดภัยในโปรแกรม Flash Player 10.0.32.18 และเก่ากว่า บทความโดย: Windows Administrator Blog สืบเนื่องจากการตรวจพบช่องโหว่ความปลอดภัย (Vulnerability) ซึ่งมีความร้ายแรงระดับ Critical ในโปรแกรม… Read More