The 10 Common Windows Security Vulnerabilities ~ Windows Administrator Blog

Tuesday, August 11, 2009

The 10 Common Windows Security Vulnerabilities

By dtp 6:13:00 AM No comments

ช่องโหว่ความปลอดภัย 10 ข้อที่พบบ่อยในระบบ Windows
บทความนี้ผมรวบรวมปัยหาเกี่ยวกับช่องโหว่ความปลอดภัยที่พบได้บ่อยในระบบปฏิบัติการ Windows จำนวน 10 ข้อมาฝากครับ

1. แชร์ไฟล์และโฟลเดอร์ โดยกำหนดให้ทุกคน (Everyone) มีสิทธิ์แบบฟูล (Full)

2. มีระบบการป้องกันมัลแวร์ (Malware) ที่หละหลวม ตัวอย่างเช่น ทำการคอนฟิกที่ไม่ถูกต้อง หรือผู้ใช้บางคนไม่มีการติดตั้งใช้งานซอฟต์แวร์ป้องกันมัลแวร์ (Anti Malware Software)

3. มีระบบไฟร์วอลล์ (Firewall) ที่หละหลวม ตัวอย่างเช่น ทำการคอนฟิกที่ไม่ถูกต้อง หรือผู้ใช้บางคนไม่มีการติดตั้งใช้งานซอฟต์แวร์ไฟร์วอลล์ (Firewall Software) หรือไม่เปิดใช้งานไฟร์วอลล์ของ Windows

4. ไม่มีการเข้ารหัส (Encryption) ข้อมูลที่เก็บไว้ในเครื่อง หรือมีการเข้ารหัสแบบพื้นฐาน ทำให้ข้อมูลไม่ได้รับการปกป้องจากผู้บุกรุก

5. ไม่มีการกำหนดมาตรฐานขั้นต่ำของระบบความปลอดภัยที่จำเป็นต้องมี

6. ไม่ทำการแพตช์ (Patch) เพื่อปรับปรุงระบบ Windows รวมถึงซอฟท์แวร์ต่างๆ ที่ติดตั้งใช้งานอยู่บนเครื่อง เช่น VNC, Real Player, Flash player เป็นต้น ทำให้มัลแวร์ หรือ แฮกเกอร์ ใช้ช่องโหว่ความปลอดภัยเป็นช่องทางในการโจมตีระบบ

7. มีการกำหนดนโยบายความปลอดภัย (Security policy) ของระบบ Windows ต่ำเกินไป เช่นกำหนดให้ไม่ต้องใช้รหัสผ่านในการเข้าใช้แชร์โฟลเดอร์ หรือกำหนดให้ไม่ต้องมีรหัสผ่าน เป้นต้น

8. เซอร์วิสบางอย่างมีการเปิดใช้งานโดยไม่จำเป็น โดยที่ผู้ใช้เองก็ไม่ทราบ จึงไม่ได้ทำการจัดการเซอร์วิสเหล่านั้นอย่างเหมาะสม ทำให้เกิดพื้นที่โจมตี (Attack Surface) เพิ่มมากขึ้น

9. ไม่มีการกำหนดรหัสผ่านให้กับแอคเคาท์ของผู้ใช้ หรือมีการกำหนดรหัสผ่านที่คาดเดาได้ง่ายเกินไป

10. การใช้งาน Windows ในระบบเครือข่ายแบบไร้สาย รวมถึงอุปกรณ์เครือข่ายแบบไร้สายนั้น ยังมีปัญหาเรื่องความปลอดภัยในระดับค่อนข้างสูง

บทความโดย: Thai Windows Administrator Blog

© 2009 TWAB. All Rights Reserved.

Elevation of Privilege Using Windows Service Isolation Bypass Security Issueไมโครซอฟท์เตือนผู้ใช้ Windows ทุกเวอร์ชันให้ระวังการโจมตีผ่านทางฟีเจอร์ Windows Service Isolation บทความโดย: The Windows Administrator Blog ไมโครซอฟท์ (Microsoft) ประกาศเตือนผู้ใช้ Windows ทุกเวอร์ชันให้ระวังการโจมตีระบบแบบ … Read More
New Zero-Day Critical Vulnerability in Windows Shell Affects all Windows versionsพบช่องโหว่ความปลอดภัยร้ายแรงระดับวิกฤติตัวใหม่ใน Windows Shell กระทบกับ Windows ทุกเวอร์ชันและยังไม่มีแพตซ์สำหรับแก้ไข (Zero-Day) บทความโดย: Windows Administrator Blog ไมโครซอฟท์ (Microsoft) ได้ประกาศอย่างเป็นทางการผ่านทางเว… Read More
Mitigation for Adobe Reader and Acrobat 9.xวิธีป้องกันไวรัสที่แฝงมากับไฟล์ PDF สำหรับผู้ใช้ Adobe Reader และ Acrobat 9.x บนระบบ Windows บทความโดย: Windows Administrator Blog สืบเนื่องจากการพบช่องโหว่ความปลอดภัยในไฟล์ authplay.dll ที่มาพร้อมกับโปรแกรม Adobe Reader และ… Read More
Microsoft Security Advisory (2416728) - Vulnerability in ASP.NET Could Allow Information Disclosureไมโครซอฟท์เตือนผู้ใช้ Windows ให้ระวังการโจมตีระบบผ่านทางช่องโหว่ .NET Framework บทความโดย: Thai Windows Administrator Blog ไมโครซอฟท์เตือนผู้ใช้ Windows ให้ระวังการโจมตีระบบผ่านทางช่องโหว่ .NET Framework ซึ่งแฮกเกอร์สามารถใ… Read More
Security Advisory for Flash Player 10.0.45.2, Adobe Reader and Acrobat 9.3.2พบช่องโหว่ความปลอดภัยร้ายแรงใน Flash Player 10.0.45.2, Adobe Reader และ Acrobat 9.3.2 เริ่มมีรายงานการโจมตีระบบแล้ว บทความโดย: Windows Administrator [อัพเดท-9 มิ.ย. 53: Adobe ได้ประกาศว่าจะทำการออกแพตซ์สำหรับ Flash Player 10… Read More