Saturday, April 4, 2009

ไมโครซอฟท์เตือนให้ระวังการโจมตีระบบผ่านทาง PowerPoint

ไมโครซอฟท์เตือนให้ระวังการโจมตีระบบผ่านทาง Microsoft Office PowerPoint
บทความโดย: Thai Windows Administrator Blog

ไมโครซอฟท์ ได้ออก Microsoft Security Advisory (969136): Vulnerability in Microsoft Office PowerPoint Could Allow Remote Code Execution เพื่อแจ้งให้ผู้ที่ใช้ Microsoft Office PowerPoint ระวังการโจมตีจากแฮกเกอร์และมัลแวร์

ทั้งนี้ ไมโครซอฟท์ได้ให้ข้อมูลเพิ่มเติมว่า ปัจจุบันไมโครซอฟท์กำลังทำการตรวจสอบถึงช่องโหว่ของโปรแกรม Microsoft Office Poweroint ซึ่งสามารถใช้ทำการเอ็กซีคิวท์โค้ดบนระบบจากระยะไกลได้ถ้าผ้ใช้ทำการเปิดไฟล์ PowerPoint ที่มีการฝังโค้ดประสงค์ร้าย สำหรับกำหนดการออกแพตช์เพื่อปิดช่องโหว่นั้น ปัจจุบันกำลังอยู่ในขั้นตอนของการพัฒนา หากพัฒนาแล้วเสร็จอาจจะออกเป็นเซอร์วิสแพ็ค อัพเดทรายเดือน หรือออกเป็นอัพเดทกรณีพิเศษในกรณีร้ายแรงหรือได้รับการร้องขอจากลูกค้า หรือแบบอื่นๆ ตามความเหมาะสม

เวอร์ชันที่ได้รับผลกระทบ
Microsoft Office PowerPoint เวอร์ชันที่ได้รับผลกระทบ มีดังนี้
1. Microsoft Office PowerPoint 2000 Service Pack 3
2. Microsoft Office PowerPoint 2002 Service Pack 3
3. Microsoft Office PowerPoint 2003 Service Pack 3
4. Microsoft Office 2004 for Mac

คำแนะนำเพื่อป้องกันระบบจากการโจมตี
ก่อนที่จะมีอัพเดทเพื่อปิดช่องโหว่นี้ ไมโครซอฟท์ได้คำแนะนำผู้ใช้ให้ดำเนินการดังนี้
1. ไม่เปิดหรือบันทึกไฟล์ที่ได้มาจากแหล่งไม่น่าเชื่อถือ หรือไฟล์ที่ได้มาโดยไม่คาดคิดจากแหล่งน่าเชื่อถือ เนื่องจากไฟล์ลักษณะอาจจะมีโค้ดประสงค์ร้ายแฝงอยู่
2.สำหรับผู้ที่ใช้ Office 2003 หรือ Office 2007 ให้ใช้ Microsoft Office Isolated Conversion Environment (MOICE) เมื่อต้องการเปิดไฟล์ที่ได้มาจากแหล่งไม่น่าเชื่อถือ โดยสามารถดาวน์โหลด MOICE ได้จากเว็บไซต์ Microsoft Help and Support -KB935865 อย่างไรก็ตามจะต้องติดตั้งอัพเดทของ Office ทุกตัวตามที่ไมโครซอฟท์แนะนำ และจะต้องติดตั้ง Compatibility Pack for Word, Excel, and PowerPoint 2007 File Formats ก่อน
3. สำหรับผู้ที่ใช้ Office 2003 หรือ Office 2007 ให้ใช้ Microsoft Office File Block policy บล็อค Office 2003 หรือ 2007 ไม่ให้เปิดไฟล์ที่ได้มาจากแหล่งไม่น่าเชื่อถือ โดยการเซ็ตค่า "BinaryFiles" เป็น 1 ดังนี้

[HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\PowerPoint\Security\FileOpenBlock]
"BinaryFiles"=dword:00000001


ที่มา
• http://www.microsoft.com/technet/security/advisory/default.mspx

Copyright © 2009 All Rights Reserved.

Related Posts:

  • พบช่องโหว่ใน Windows XP และ Windows Vista เมื่อติดตั้ง SafariMicrosoft Security Advisory (953818): Blended Threat from Combined Attack Using Apple’s Safari on the Windows Platformเมื่อวันที่ 30 พฤษภาคม 2551 ที่ผ่านมา มีรายงานว่า ไมโครซอฟท์กำลังทำการตรวจสอบเกี่ยวกับช่องโหว่ใน Windows XP… Read More
  • Malware 2.0การระบาดของมัลแวร์ในปี 2552 นี้ดูแนวโน้มแล้วคงรุนแรงไม่น้อยกว่าปี 2551 (โดยส่วนตัวผมเชื่อว่ามีความรุนแรงมากกว่าแน่นอน) โดยผู้เชี่ยวชาณด้านความปลอดภัยหลายๆ คนได้กล่าวไว้ว่ามัลแวร์กำลังเขาสู่ยุด Malware 2.0 ตามเทคโนโนโลยีของเว็… Read More
  • ไมโครซอฟท์แจ้งเตือนให้ระวังการโจมตีเว็บไซต์Microsoft Security Advisory (954462): Rise in SQL Injection Attacks Exploiting Unverified User Data Inputเมื่อวันที่ 24 มิถุนายน 2551 ที่ผ่านมา ไมโครซอฟท์แจ้งว่า ได้รับรายงานการโจมตีเว็บไซต์ที่พัฒนาโดยใช้เทคโนโลยี ASP และ ASP… Read More
  • มาตรวจสอบความแข็งแกร่งของรหัสผ่านกันเถอะมาตรวจสอบความแข็งแกร่งของรหัสผ่านกันเถอะรหัสผ่านหรือพาสเวิร์ดเปรียบเสมือนกุญแจที่ปกป้องข้อมูลต่างๆ จากการเข้าถึงของผู้ที่ไม่ได้รับอนุญาตหรือผู้ที่ไม่มีสิทธิ์ ดังนั้นการเลือกพาสเวิร์ดที่ยิ่งแข็งแกร่งก็ยิ่งจะทำให้ข้อมูลมีความปล… Read More
  • ถอดรหัสพาสเวิร์ดของ Remote Desktop และ IE7 AutoComplete ด้วย Cain & Abelแก้ไขล่าสุด: 20 มีนาคม 2552ถอดรหัสพาสเวิร์ดของ Remote Desktop และ IE7 AutoComplete ด้วย Cain & Abelบทความนี้จะแสดงวิธีการถอดรหัสพาสเวิร์ด Remote Desktop และ IE7 AutoComplete ซึ่งผู้ใช้บันทึกไว้บนเครื่อง ด้วยโปรแกรม Cain &… Read More

0 Comment: