Tuesday, January 19, 2010

Should users switch to an alternative browser until Microsoft patches the flaw?

ผู้ใช้คอมพิวเตอร์ควรหยุดใช้ Internet Explorer จนกว่าไมโครซอฟท์จะพัฒนาแพตซ์สำหรับแก้ไขช่องโหว่ได้สำเร็จหรือไม่?
บทความโดย: Thai Windows Administrator Blog

ดูเหมือนว่าปัญหาช่องโหว่ความปลอดภัยที่พบใน Internet Explorer 6, Internet Explorer 7 และ Internet Explorer 8 ซึ่งไมโครซอฟท์ได้ประกาศไว้ใน Microsoft Security Advisory 979352 นั้นจะไม่จบลงง่ายๆ ซึ่งก่อนหน้านี้ได้ถูกโยงไปเกี่ยวข้องกับเหตุการณ์การโจมตีระบบเซิร์ฟเวอร์ของ Google เมื่อกลางเดือนธันวาคม ปีที่แล้ว ล่าสุดรัฐบาลของประเทศฝรั่งเศสและประเทศเยอรมันได้เตือนประชาชนให้หลีกเลี่ยงการใช้ Internet Explorer ไปจนกว่าำไมโครซอฟท์จะพัฒนาแพตซ์ (Patch) สำหรับแก้ไขช่องโหว่ความปลอดภัยได้สำเร็จ

ในประเทศเยอรมัน โดยหน่วยงาน Bundesamt für Sicherheit in der Informationstechnik (BSI) ได้ออกแถลงการณ์เมื่อวันที่ 16 ม.ค. ว่า ถึงแม้การรัน IE ใน Protected Mode และการปิดการทำงานของ ActiveX Controls และ Active Scripting จะช่วยยกระดับความปลอดภัยในการใช้งานให้สูงขึ้น แต่ก็ไม่สามารถป้องกันการโจมตีได้อย่างสมบูรณ์แบบ โดย BSI ได้แนะนำให้ผู้ใช้เปลี่ยนไปใช้เว็บเบราเซอร์ตัวอื่นแทนเป็นการชั่วคราว จนกว่าจะมีแพตซ์สำหรับแก้ไขข้อบกพร่อง

สำหรับในประเทศผรั่งเศส โดยหน่วยงาน Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatique (CERTA) ซึ่งเป็นหน่วยงานแบบเดียวกับศูนย์ประสานงานการรักษาความปลอดภัยคอมพิวเตอร์ประเทศไทย หรือ ThaiCERT ได้ออกคำแนะนำให้ผู้ใช้เปลี่ยนไปใช้เว็บเบราเซอร์ตัวอื่นแทนเป็นการชั่วคราวเช่นเดียวกัน

ในขณะที่ George Kurtz ซึ่งเป็ CTO ของ McAfee บริษัทผู้พัฒนาผลิตภัณฑ์รักษาความปลอดภัยชื่อดัง ได้แสดงความเห็นไว้ในบล็อกเรื่อง "Dealing With ‘operation Aurora’ Related Attacks" ไว้ดังนี้

"เหตุการณ์ที่เกิดขึ้นเมื่อกลางเดือน ธ.ค. 2009 ถือเป็นการโจมตีทางไซเบอร์ (Cyberattack) ที่มีเป้าหมายเป็นบริษัทเอกชนครั้งใหญที่สุดและซับซ้อนที่สุดในปี 2009 โดยการโจมตีนั้นใช้มัลแวร์ที่มีความซับซ้อนโจมตีช่วงโหว่ความปลอดภัยที่ยังไม่มีแพตซ์สำหรับแก้ไข (zero day exploits)"

ในตอนท้ายของบล็อก George Kurtz ให้ความเห็นว่า "ผลกระทบที่เกิดจากช่องโหว่ความปลอดภัยของ Internet Explorer ในครั้งนี้ น่าจะสร้างแรงกดดันให้ไมโครซอฟท์ต้องออกแพตซ์ (Patch) เพื่อแก้ไขช่องโหว่เป็นกรณีพิเศษ (out of cycle patch update)"

สำหรับรายละเอียด Microsoft Security Advisory 979352 นั้นสามารถอ่านได้ที่เว็บไซต์ ไมโครซอฟท์ยืนยันพบช่องโหว่ความปลอดภัยร้ายแรงใน IE6, IE7 และ IE8

ที่มา
Sunbelt Blog

© 2010 TWA Blog. All Rights Reserved.

Related Posts:

  • Microsoft Security Advisory (2028859): Vulnerability in Canonical Display Driver Could Allow Remote Code Executionไมโครซอฟท์ยืนยันช่องโหว่ความปลอดภัยใน Canonical Display Driver มีผลกระทบกับ Windows 7 x64 บทความโดย: Thai Windows Administrator Blog ไมโครซอฟท์ยืนยันช่องโหว่ความปลอดภัยใน Canonical Display Driver ตามรายละเอียดใน Microsoft Se… Read More
  • How to fix McAfee false positives crashed computerวิธีการแก้ไขปัญหาเครื่องคอมพิวเตอร์ที่ได้รับผลกระทบจาก false positive detection จากโปรแกรม Antivirus ของ McAfee โดยใช้ EXTRA.DAT บทความโดย: Thai Windows Administrator Blog สืบเนื่องจากความผิดพลาดในไฟล์ไวรัสเดฟินิชัน DAT v.59… Read More
  • Clickjacking Worm Hits Facebookหนอนไวรัส Clickjacking โจมตี Facebook บทความโดย: Thai Windows Administrator Blog ช่วงนี้ใครใช้บริการ Facebook เว็บไซต์เครือข่ายทางสังคม ( Social Networking) ชื่อดังขอให้ระวังเรื่องความปลอดภัยมากขึ้นเป็นพิเศษ เนื่องจากมีรายงา… Read More
  • Adobe Releases Adobe Reader 9.3.2 and Acrobat 9.3.2Adobe ออก Adobe Reader 9.3.2 และ Acrobat 9.3.2 เพื่อแก้ปัญหาความปลอดภัยร้ายแรง บทความโดย: Thai Windows Administrator Blog สืบเนื่องจากวันที่ 8 เมษายน (ตามเวลาในประเทศไทย) ที่ผ่านมา Adobe ได้ประกาศให้ผู้ใช้ทราบว่าได้ตรวจพบช่… Read More
  • McAfee false positive detection of w32/wecorl.a in DAT v.5958โปรแกรม Antivirus ของ McAfee เข้าใจผิดว่าไฟล์ svchost.exe เป็นไวรัส w32/wecorl.a บทความโดย: Thai Windows Administrator Blog มีรายงานว่าผู้ใช้ซอฟต์แวร์รักษาความปลอดภัย Antivirus ของ McAfee บนเครื่องคอมพิวเตอร์ Windows XP Serv… Read More

1 Comment:

dtp said...

หลายๆ เว็บไซต์เรียการโจมตีนี้ว่า "Aurora attacks"