Tuesday, August 11, 2009

The 10 Common Windows Security Vulnerabilities

ช่องโหว่ความปลอดภัย 10 ข้อที่พบบ่อยในระบบ Windows
บทความนี้ผมรวบรวมปัยหาเกี่ยวกับช่องโหว่ความปลอดภัยที่พบได้บ่อยในระบบปฏิบัติการ Windows จำนวน 10 ข้อมาฝากครับ

1. แชร์ไฟล์และโฟลเดอร์ โดยกำหนดให้ทุกคน (Everyone) มีสิทธิ์แบบฟูล (Full)

2. มีระบบการป้องกันมัลแวร์ (Malware) ที่หละหลวม ตัวอย่างเช่น ทำการคอนฟิกที่ไม่ถูกต้อง หรือผู้ใช้บางคนไม่มีการติดตั้งใช้งานซอฟต์แวร์ป้องกันมัลแวร์ (Anti Malware Software)

3. มีระบบไฟร์วอลล์ (Firewall) ที่หละหลวม ตัวอย่างเช่น ทำการคอนฟิกที่ไม่ถูกต้อง หรือผู้ใช้บางคนไม่มีการติดตั้งใช้งานซอฟต์แวร์ไฟร์วอลล์ (Firewall Software) หรือไม่เปิดใช้งานไฟร์วอลล์ของ Windows

4. ไม่มีการเข้ารหัส (Encryption) ข้อมูลที่เก็บไว้ในเครื่อง หรือมีการเข้ารหัสแบบพื้นฐาน ทำให้ข้อมูลไม่ได้รับการปกป้องจากผู้บุกรุก

5. ไม่มีการกำหนดมาตรฐานขั้นต่ำของระบบความปลอดภัยที่จำเป็นต้องมี

6. ไม่ทำการแพตช์ (Patch) เพื่อปรับปรุงระบบ Windows รวมถึงซอฟท์แวร์ต่างๆ ที่ติดตั้งใช้งานอยู่บนเครื่อง เช่น VNC, Real Player, Flash player เป็นต้น ทำให้มัลแวร์ หรือ แฮกเกอร์ ใช้ช่องโหว่ความปลอดภัยเป็นช่องทางในการโจมตีระบบ

7. มีการกำหนดนโยบายความปลอดภัย (Security policy) ของระบบ Windows ต่ำเกินไป เช่นกำหนดให้ไม่ต้องใช้รหัสผ่านในการเข้าใช้แชร์โฟลเดอร์ หรือกำหนดให้ไม่ต้องมีรหัสผ่าน เป้นต้น

8. เซอร์วิสบางอย่างมีการเปิดใช้งานโดยไม่จำเป็น โดยที่ผู้ใช้เองก็ไม่ทราบ จึงไม่ได้ทำการจัดการเซอร์วิสเหล่านั้นอย่างเหมาะสม ทำให้เกิดพื้นที่โจมตี (Attack Surface) เพิ่มมากขึ้น

9. ไม่มีการกำหนดรหัสผ่านให้กับแอคเคาท์ของผู้ใช้ หรือมีการกำหนดรหัสผ่านที่คาดเดาได้ง่ายเกินไป

10. การใช้งาน Windows ในระบบเครือข่ายแบบไร้สาย รวมถึงอุปกรณ์เครือข่ายแบบไร้สายนั้น ยังมีปัญหาเรื่องความปลอดภัยในระดับค่อนข้างสูง

บทความโดย: Thai Windows Administrator Blog

© 2009 TWAB. All Rights Reserved.

Related Posts:

  • Elevation of Privilege Using Windows Service Isolation Bypass Security Issueไมโครซอฟท์เตือนผู้ใช้ Windows ทุกเวอร์ชันให้ระวังการโจมตีผ่านทางฟีเจอร์ Windows Service Isolation บทความโดย: The Windows Administrator Blog ไมโครซอฟท์ (Microsoft) ประกาศเตือนผู้ใช้ Windows ทุกเวอร์ชันให้ระวังการโจมตีระบบแบบ … Read More
  • New Zero-Day Critical Vulnerability in Windows Shell Affects all Windows versionsพบช่องโหว่ความปลอดภัยร้ายแรงระดับวิกฤติตัวใหม่ใน Windows Shell กระทบกับ Windows ทุกเวอร์ชันและยังไม่มีแพตซ์สำหรับแก้ไข (Zero-Day) บทความโดย: Windows Administrator Blog ไมโครซอฟท์ (Microsoft) ได้ประกาศอย่างเป็นทางการผ่านทางเว… Read More
  • Mitigation for Adobe Reader and Acrobat 9.xวิธีป้องกันไวรัสที่แฝงมากับไฟล์ PDF สำหรับผู้ใช้ Adobe Reader และ Acrobat 9.x บนระบบ Windows บทความโดย: Windows Administrator Blog สืบเนื่องจากการพบช่องโหว่ความปลอดภัยในไฟล์ authplay.dll ที่มาพร้อมกับโปรแกรม Adobe Reader และ… Read More
  • Microsoft Security Advisory (2416728) - Vulnerability in ASP.NET Could Allow Information Disclosureไมโครซอฟท์เตือนผู้ใช้ Windows ให้ระวังการโจมตีระบบผ่านทางช่องโหว่ .NET Framework บทความโดย: Thai Windows Administrator Blog ไมโครซอฟท์เตือนผู้ใช้ Windows ให้ระวังการโจมตีระบบผ่านทางช่องโหว่ .NET Framework ซึ่งแฮกเกอร์สามารถใ… Read More
  • Security Advisory for Flash Player 10.0.45.2, Adobe Reader and Acrobat 9.3.2พบช่องโหว่ความปลอดภัยร้ายแรงใน Flash Player 10.0.45.2, Adobe Reader และ Acrobat 9.3.2 เริ่มมีรายงานการโจมตีระบบแล้ว บทความโดย: Windows Administrator [อัพเดท-9 มิ.ย. 53: Adobe ได้ประกาศว่าจะทำการออกแพตซ์สำหรับ Flash Player 10… Read More

0 Comment: