บทความโดย: Thai Windows Administrator Blog
การแพร่ระบาดของมัลแวร์ (Malware) โดยใช้ช่องโหว่ของฟีเจอร์ AutoPlay เป็นปัญหาที่คุกคามความปลอดภัยผู้ใช้ระบบวินโดวส์มาเป็นระยะเวลายาวนาน ดังนั้นไมโครซอฟท์จึงได้ปรับปรุงการทำงานของฟีเจอร์ AutoPlay ใน Windows 7 ให้มีความปลอดภัยมากขึ้น เพื่อป้องกันไม่ให้มัลแวร์ใช้เป็นช่องทางในการแพร่ระบาด รวมถึงปกป้องและสร้างความมั่นใจให้กับผู้ใช้
หมายเหตุ: อ่านรายละเอียดรายงานการระบาดของมัลแวร์ผ่านทาง Autorun ได้ที่ Malware that Spread via AutoRun
การทำงานของ AutoPlay
การทำงานของ AutoPlay ก่อนหน้า Windows 7 นั้น เมื่อผู้ใช้ทำการต่อสื่อเก็บข้อมูลแบบยูเอสบีแฟลชไดรฟ์ซึ่งเก็บรูปภาพและติดมัลแวร์เข้ากับเครื่องคอมพิวเตอร์ มัลแวร์จะทำการสร้างทากส์โดยใช้ชื่อเหมือนกับทาส์กของวินโดวส์เพื่อหลอกผู้ใช้ เช่น สร้างทากส์สำหรับติดตั้งโปรแกรมแต่ใช้ชื่อว่า “Open folders to view files.” (ในกรอบสีแดงของรูปด้านล่าง) ซึ่งเหมือนกับทากส์การเปิดโฟลเดอร์และดูภาพของวินโดวส์ คือชื่อ “Open folders to view files.” (ในกรอบสีเขียวของรูปด้านล่าง)
ในเหตุการณ์นี้ ถ้าผู้ใช้เลือกทาส์กตัวบนซึ่งเป็นของมัลแวร์ (ในกรอบสีแดงของรูปด้านล่าง) ก็จะเป็นการรันมัลแวร์ซึ่งทำให้เครื่องคอมพิวเตอร์ติดไวรัสในทันที แต่ถ้าผู้ใช้เลือกทาส์กตัวล่างซึ่งเป็นของวินโดวส์ (ในกรอบสีเขียวของรูปด้านล่าง) ก็จะปลอดภัย
จากตัวอย่างด้านบน จะเห็นได้ว่าวินโดวส์ทำการแสดงทาส์กถึง 2 ตัว ซึ่งทำให้ผู้ใช้สับสนและไม่มั่นใจต่อระบบ เนื่องจาก ถึงจะเป็นผู้ใช้ที่ทราบและตระหนักเรื่องความปลอดภัยและระมัดระวังในการรันโปรแกรม ก็อาจจะทำการเลือกรันทาส์กผิดตัวได้
ดังนั้น เพื่อแก้ไขปัญหาดังกล่าว ใน Windows 7 จะแสดงทาส์ก AutoRun ในไดอะล็อก AutoPlay เฉพาะบนสื่อเก็บข้อมูลแบบ Optical Media (CD/DVD) เท่านั้น โดยจะไม่แสดงทาส์ก AutoRun ของอุปกรณ์เก็บข้อมูลแบบยูเอสบี (USB) เนื่องจากไม่มีวิธีการพิสูจน์ถึงที่มาของทาส์กว่ามีความน่าเชื่อถือหรือไม่
การลบทาส์ก AutoRun ของอุปกรณ์เก็บข้อมูลแบบยูเอสบีออกจากในไดอะล็อก AutoPlay ช่วยป้องกันการแพร่ระบาดของมัลแวร์ผ่านทางอุปกรณ์เก็บข้อมูลแบบยูเอสบี และเป็นการปกป้องและสร้างความเชื่อมั่นต่อระบบให้ผู้ใช้ ในขณะที่ยังคงสามารถใช้ฟีเจอร์ AutoPlay ในการทำงานอย่างอื่นได้ตามปกติ ตามตัวอย่างด้านล่าง
การทำงานของ AutoPlay ใน Windows 7
ใน Windows 7 เมื่อผู้ใช้ทำการต่อสื่อเก็บข้อมูลแบบยูเอสบีแฟลชไดรฟ์ซึ่งเก็บรูปภาพและติดมัลแวร์เข้ากับเครื่องคอมพิวเตอร์ วินโดวส์จะทำการแสดงทาส์กในไดอะล็อก AutoPlay เฉพาะที่มาจากซอฟต์แวร์ที่ติดตั้งอยู่บนเครื่องอยู่แล้วเท่านั้นดังรูปด้านล่าง โดยจะไม่แสดงทาส์กที่มัลแวร์สร้างขึ้นมาเหมือนรูปด้านบน (ในกรอบสีแดง)
ในกรณีที่ผู้ใช้ทำการใส่แผ่นซีดีหรือดีวีดีเพื่อทำการติดตั้งซอฟต์แวร์ วินโดวส์จะทำการแสดงทาส์ก AutoRun ซึ่งสร้างขึ้นโดย ISV ในไดอะล็อก AutoPlay เพื่อให้ผู้ใช้ทำการติดตั้งซอฟต์แวร์ตามปกติ ดังรูปด้านล่าง
นอกจากการปรับปรุง AutoPlay ใน Windows 7 แล้ว ไมโครซอฟท์ยังได้ออกอัพเดทเพื่อปรับปรุงการทำงานของ AutoPlay ใน Windows XP และ Vista ด้วย อ่านรายละเอียดได้ที่เว็บไซต์ Update to the AutoPlay functionality in Windows
แหล่งข้อมูลอ้างอิง
• Improvements to AutoPlay
© 2009 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment