Tuesday, January 19, 2010

Should users switch to an alternative browser until Microsoft patches the flaw?

ผู้ใช้คอมพิวเตอร์ควรหยุดใช้ Internet Explorer จนกว่าไมโครซอฟท์จะพัฒนาแพตซ์สำหรับแก้ไขช่องโหว่ได้สำเร็จหรือไม่?
บทความโดย: Thai Windows Administrator Blog

ดูเหมือนว่าปัญหาช่องโหว่ความปลอดภัยที่พบใน Internet Explorer 6, Internet Explorer 7 และ Internet Explorer 8 ซึ่งไมโครซอฟท์ได้ประกาศไว้ใน Microsoft Security Advisory 979352 นั้นจะไม่จบลงง่ายๆ ซึ่งก่อนหน้านี้ได้ถูกโยงไปเกี่ยวข้องกับเหตุการณ์การโจมตีระบบเซิร์ฟเวอร์ของ Google เมื่อกลางเดือนธันวาคม ปีที่แล้ว ล่าสุดรัฐบาลของประเทศฝรั่งเศสและประเทศเยอรมันได้เตือนประชาชนให้หลีกเลี่ยงการใช้ Internet Explorer ไปจนกว่าำไมโครซอฟท์จะพัฒนาแพตซ์ (Patch) สำหรับแก้ไขช่องโหว่ความปลอดภัยได้สำเร็จ

ในประเทศเยอรมัน โดยหน่วยงาน Bundesamt für Sicherheit in der Informationstechnik (BSI) ได้ออกแถลงการณ์เมื่อวันที่ 16 ม.ค. ว่า ถึงแม้การรัน IE ใน Protected Mode และการปิดการทำงานของ ActiveX Controls และ Active Scripting จะช่วยยกระดับความปลอดภัยในการใช้งานให้สูงขึ้น แต่ก็ไม่สามารถป้องกันการโจมตีได้อย่างสมบูรณ์แบบ โดย BSI ได้แนะนำให้ผู้ใช้เปลี่ยนไปใช้เว็บเบราเซอร์ตัวอื่นแทนเป็นการชั่วคราว จนกว่าจะมีแพตซ์สำหรับแก้ไขข้อบกพร่อง

สำหรับในประเทศผรั่งเศส โดยหน่วยงาน Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatique (CERTA) ซึ่งเป็นหน่วยงานแบบเดียวกับศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ประเทศไทย หรือ ThaiCERT ได้ออกคำแนะนำให้ผู้ใช้เปลี่ยนไปใช้เว็บเบราเซอร์ตัวอื่นแทนเป็นการชั่วคราวเช่นเดียวกัน

ในขณะที่ George Kurtz ซึ่งเป็ CTO ของ McAfee บริษัทผู้พัฒนาผลิตภัณฑ์รักษาความปลอดภัยชื่อดัง ได้แสดงความเห็นไว้ในบล็อกเรื่อง "Dealing With ‘operation Aurora’ Related Attacks" ไว้ดังนี้

"เหตุการณ์ที่เกิดขึ้นเมื่อกลางเดือน ธ.ค. 2009 ถือเป็นการโจมตีทางไซเบอร์ (Cyberattack) ที่มีเป้าหมายเป็นบริษัทเอกชนครั้งใหญที่สุดและซับซ้อนที่สุดในปี 2009 โดยการโจมตีนั้นใช้มัลแวร์ที่มีความซับซ้อนโจมตีช่วงโหว่ความปลอดภัยที่ยังไม่มีแพตซ์สำหรับแก้ไข (zero day exploits)"

ในตอนท้ายของบล็อก George Kurtz ให้ความเห็นว่า "ผลกระทบที่เกิดจากช่องโหว่ความปลอดภัยของ Internet Explorer ในครั้งนี้ น่าจะสร้างแรงกดดันให้ไมโครซอฟท์ต้องออกแพตซ์ (Patch) เพื่อแก้ไขช่องโหว่เป็นกรณีพิเศษ (out of cycle patch update)"

สำหรับรายละเอียด Microsoft Security Advisory 979352 นั้นสามารถอ่านได้ที่เว็บไซต์ ไมโครซอฟท์ยืนยันพบช่องโหว่ความปลอดภัยร้ายแรงใน IE6, IE7 และ IE8

ที่มา
Sunbelt Blog

© 2010 TWA Blog. All Rights Reserved.

1 Comment:

dtp said...

หลายๆ เว็บไซต์เรียการโจมตีนี้ว่า "Aurora attacks"