ถ้าใครที่ลงทะเบียนรับข่าวความปลอดภัยจากไมโครซอฟท์คงจะได้รับอีเมลแนะนำให้ปิดการทำงาน Windows Sidebar และ Gadgets เนื่องจากทั้งสองคุณลักษณะมีช่องโหว่ความปลอดภัยที่ทำให้เสี่ยงต่อการถูกโจมตีจากระยะไกลจากแฮกเกอร์หรือมัลแวร์ได้
สำหรับวิธีการโจมตีผ่านทาง Windows Sidebar และ Gadgets มี 2 รูปแบบ ดังนี้
1. การใช้ช่องโหว่ใน Gadgets บางตัวทำการรันมัลแวร์ภายใต้ระดับสิทธิ์ของผู้ใช้ที่กำลังล็อกออน หากผู้ใช้คนดังกล่าวเป็นผู้ดูแลระบบแฮกเกอร์จะสามารถควบคุมระบบได้อย่างสมบูรณ์
2. สร้าง Gadgets ที่แฝงมัลแวร์ไว้ภายใน หากผู้ใช้ทำการติดตั้ง Gadgets ดังกล่าวแฮกเกอร์จะสามารถทำการรันมัลแวร์ภายใต้ระดับสิทธิ์ของผู้ใช้ที่กำลังล็อกออน
หากผู้ใช้คนดังกล่าวเป็นผู้ดูแลระบบแฮกเกอร์จะสามารถควบคุมระบบได้อย่างสมบูรณ์
วิธีปิดการทำงาน Windows Sidebar และ Gadgets
ผู้ใช้ Windows Vista และ 7 สามารถปิดการทำงาน Windows Sidebar และ Gadgets ได้โดยรันโปรแกรม Microsoft Fix it 50906
ไมโครซอฟท์ปิดบริการดาวน์โหลดและติดตั้ง Gadgets
ปัจจุบัน ไมโครซอฟท์ได้ทำการปิดบริการเว็บไซต์ Gadget Gallery ที่ให้บริการดาวน์โหลดและติดตั้ง Gadgets แล้วโดยให้เหตุผลว่าต้องการมุ่งเน้นไปยังการพัฒนาโปรแกรมแบบใหม่ที่จะมาในรูปแบบของ Apps แต่ว่ากันว่าเหตุผลแท้จริงเนื่องจาก Gadgets นั้นมีปัญหาเรื่องความปลอดภัยค่อนข้างมาก
Windows Sidebar ถูกนำมาใช้ครั้งแรกใน Windows Vista โดยจะถูกแสดงเป็นแถบยาวแนวตั้งในบริเวณด้านข้างบนเดสก์ท็อปของ Windows Vista ส่วน Gadget นั้นเป็นโปรแกรมย่อยที่แสดงอยู่ภายใน Windows Sidebar โดย Gadgets นั้นทำหน้าที่ให้ข้อมูลเบื้องต้นของเรื่องต่างๆ หรือช่วยให้การเข้าถึงเครื่องมือที่ใช้งานบ่อยได้อย่างรวดเร็วและง่ายขึ้น ใน Windows 7 ไมโครซอฟท์ตัด Windows Sidebar ออกและทำการบูรณาการ Gadgets เข้ากับ Desktop โดยตรง
แหล่งข้อมูลอ้างอิง
Microsoft Security Advisory (2719662)
Copyright © 2013 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML