Saturday, August 21, 2010

TrojanDownloader:Win32/Unruy.D uses CVE-2010-0094 Java vulnerability

ไมโครซอฟท์เตือนให้ระวังโทรจัน TrojanDownloader:Win32/Unruy.D โจมตีช่องโหว่ Java
บทความโดย: The Windows Administrator Blog

ไมโครซอฟท์โดย Marian Radu ได้โพสต์บทความบน Technet Blog เพื่อเตือนให้ผู้ใช้ Windows ระวังการโจมตีของโทรจัน TrojanDownloader:Win32/Unruy.D ซึ่งเป็นโทรจันในตระกูล Win32/Unruy และมีความเกี่ยวข้องกับโทรจัน Win32/Fakespypro ซึ่งเป็นโปรแกรมรักษาความปลอดภัยปลอม (Rogue Security) โทรจัน Unruy นั้นจะเป็นโทรจันประเภท Downloader และทำการแสดงโฆษณาที่ไม่พึงประสงค์

โทรจัน TrojanDownloader:Win32/Unruy.D จะโจมตีระบบผ่านทางช่องโหว่ความปลอดภัย CVE-2010-0094 ของ Java Runtime Environment (JRE) มีผลกับผู้ใช้ Windows ซึ่งใช้ JRE เวอร์ชัน 6 อัปเดท 18 หรือเก่ากว่า โดย Oracle ได้ทำการแก้ไขปัญหาดังกล่าวนี้ไปแล้วเมื่อเดือนมีนาคมที่ผ่านมา

อนึ่ง ช่องโหว่ความปลอดภัยนี้ไม่มีผลกระทบกับผู้ใช้ JRE เวอร์ชัน 6 อัปเดท 19 หรือใหม่ สำหรับเวอร์ชันปัจจุบันของ JRE คือ เวอร์ชัน 6 อัปเดท 21

สำหรับวิธีป้องกันระบบจากการโจมตีของโทรจัน TrojanDownloader:Win32/Unruy.D ทำได้โดยการอัปเดท JRE ให้เป็นเวอร์ชันล่าสุด ซึ่งการอัปเดทและการตรวจสอบเวอร์ชันของ JRE ทำได้โดยการเปิดไปยังเว็บไซต์ http://www.java.com/en/download/manual.jsp ในกรณีที่ JRE ที่ติดตั้งบนเครื่องคอมพิวเตอร์ไม่ใช้เวอร์ชันปัจจุบันจะได้หน้าเว็บลักษณะดังรูปด้านล่าง จากนั้นทำการอัปเดทโดยคลิกปุ่ม Download Java Now จากนั้นดำเนินการตามคำสั่งบนจอภาพจนการติดตั้งแล้วเสร็จ (อาจต้องทำการรีสตาร์ทระบบเพื่อให้การติดตั้งเสร็จสมบูรณ์)


แหล่งข้อมูลอ้างอิง
Sunbelt Blog
Microsoft Malware Protection Center

© 2010 TWA Blog. All Rights Reserved.

0 Comment: