ไซแมนเทค (Symantec) บริษัทซอฟต์แวร์ด้านความปลอดภัยทางคอมพิวเตอร์ชื่อดังได้ออกฮอตฟิกซ์สำหรับแก้ปัญหาช่องโหว่ความปลอดภัยที่พบในโปรแกรม pcAnywhere เวอร์ชันสำหรับ Windows โดยแฮกเกอร์สามารถใช้ช่องโหว่ความปลอดภัยนี้เป็นช่องทางในการรันโค้ดอันตรายจากระยะไกลและทำการยกระดับสิทธิ์ในการรันโปรแกรมได้
สำหรับโปรแกรม pcAnywhere เวอร์ชันที่ได้รับผลกระทบจากช่องโหว่ความปลอดภัยมีดังนี้
- Symantec pcAnywhere 12.5.x
- Symantec pcAnywhere 12.0.x, 12.1.x
- Symantec pcAnywhere Solution shipped with Altiris IT Management Suite 7.x 12.5.x, 12.6.x
- Symantec pcAnywhere Solution shipped with Altiris Client Management Suite 7.x 12.5.x, 12.6.x
- Remote pcAnywhere Solution shipped with Altiris Deployment Solution 7.112.5.x, 12.6.x
โดยปัญหาช่องโหว่ความปลอดภัยใน pcAnywhwre ที่ได้รับการแก้ไขมี 2 ปัญหาและมีรายละเอียดและหมายเลขอ้างอิง CVE ดังนี้
- CVE-2011-3478 for the remote code execution
- CVE-2011-3479 for the local access files tampering
ดังนั้นเพื่อความปลอดภัยให้ผู้ใช้โปรแกรม pcAnywhere เวอร์ชันที่ได้รับผลกระทบทำการอัพเดทในทันทีที่ทำได้
วิธีการอัพเดทโปรแกรม pcAnywhere
การอัปเดทโปรแกรม pcAnywhere ทำได้หลายวิธีดังนี้
1. อัปเดทโดยใช้ LiveUpdate โดยเปิดโปรแกรม pcAnywhere จากนั้นให้คลิกเมนู Help แล้วคลิก LiveUpdate จากนั้นดำเนินการคำสั่งบนจอภาพจนแล้วเสร็จ
2. อัปเดทโดยใช้คำสั่ง luall ด้วยการรันคำสั่ง luall -s -a -p "pcAnywhere" ที่คอมมานด์พร็อมท์
3. ทำการติดตั้งฮอตฟิกซ์ด้วยตนเอง โดยสามารถดาวน์โหลดฮอตฟิกซ์ได้ที่เว็บไซต์ PCAnywhere_12.x_Tech179526.MSI
สำหรับ การออกฮอตฟิกซ์สำหรับ pcAnywhere ในครั้งนี้อาจจะเป็นผลสืบเนื่องมาจากกรณีซอร์สโค้ดของโปรแกรมบางตัวของไซแมนเทคถูกขโมยซึ่งรวมถึงโปรแกรม pcAnywhere อยู่ด้วย
ทั้งนี้ เมื่อต้นเดือนมกราคมที่ผ่านมามีรายงานข่าวว่าระบบคอมพิวเตอร์ของไซแมนเทคถูกแฮกและมีซอร์สโค้ดของโปรแกรมบางตัวถูกขโมย ซึ่งหลังจากนั้นไซแมนเทคได้ออกมายอมรับอย่างเป็นทางการว่ามีซอร์สโค้ดของโปรแกรมอย่างน้อย 4 ตัวถูกขโมยจริง ซึ่งได้แก่ Norton Antivirus Corporate Edition, Norton Internet Security, Norton SystemWorks และ pcAnywhere แต่ปฏิเสธว่าไม่ได้เกิดจากการแฮกระบบของไซแมนเทคแต่เกิดจากระบบของเธิร์ดปาร์ตี้ที่เป็นพันธมิตรของไซแมนเทคซึ่งถูกแฮกโดยกลุ่มแฮกเกอร์ที่เรียกตัวเองว่า "Dharmaraja"
บทความโดย: Thai Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
• pcAnywhere TECH179526 hotfix
Copyright © 2012 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment