สำหรับช่องโหว่ความปลอดภัย Security Advisory (2896666) มีหมายเลขอ้างอิง CVE-2013-3906 เกิดจากความผิดพลาดในการจัดการไฟล์รูปภาพประเภท TIFF ของ Microsoft Graphics Component ทำให้เกิดช่องโหว่ที่สามารถใช้ทำการรันโปรแกรมเพื่อโจมตีระบบจากระยะไกล (Remote Code Execution) โดยช่องโหว่ความปลอดภัยดังกล่าวนี้มีผลกระทบกับ Windows Vista พร้อม SP2 ทุกรุ่น, Windows Server 2008 พร้อม SP2 ทุกรุ่น, Office 2003 SP3 ทั้ง 32-บิท และ 64-บิท, Windows 2007 SP3 ทั้ง 32-บิท และ 64-บิท และ Office 2010 SP1 ทั้ง 32-บิท และ 64-บิท, และ Lync 2010 และ Lync 2013 ทั้ง 32-บิท และ 64-บิท
สำหรับรูปแบบการโจมตีผู้ใช้นั้น ผู้โจมตีจะทำการส่งไฟล์ที่มีโปรแกรมอันตรายแฝงอยู่ให้เหยื่อผ่านทางอีเมล หรือการแบ่งปันบนอินเทอร์เน็ตหรือเครือข่ายทางสังคม จากนั้นจะโน้มน้าวให้เหยื่อเปิดไฟล์ดังกล่าว หากเหยื่อหลงเชื่อทำการเปิดไฟล์เหล่านั้นจะทำให้ถูกโจมตีในทันที โดยผู้โจมตีจะได้รับสิทธิ์ในระดับเดียวกับผู้ใช้ที่กำลังล็อกออนเข้าระบบ
ปัจจุบันไมโครซอฟท์ได้ร่วมมือกับบริษัทที่เป็นหุ้นส่วนโปรแกรม Microsoft Active Protections Program (MAPP) พัฒนาแพตช์สำหรับปิดช่องโหว่ความปลอดภัยนี้แต่ยังไม่ได้กำหนดวันออกแพตช์โดยจะทำการประกาศให้ทราบอีกครั้งเมื่อการพัฒนาแพตช์เสร็จเรียบร้อยแล้ว
วิธีการลดผลกระทบจากปัญหาช่องโหว่ความปลอดภัย
- ในกรณีที่การโจมตีประสบความสำเร็จผู้โจมตีจะได้รับสิทธิ์ในระดับเดียวกับผู้ใช้ที่กำลังล็อกออนเข้าระบบ ดังนั้นการใช้งานด้วยผู้ใช้ที่มีสิทธิ์น้อยกว่า อย่างเช่น ผู้ใช้มาตรฐาน (Standard user) จะมีผลกระทบน้อยกว่าการใช้งานด้วยผู้ใช้ที่มีระดับสิทธิ์สูง อย่างเช่น ผู้ดูแลระบบ (Administrator)
- ในการโจมตีระบบผ่านทางเว็บนั้นผู้โจมตีจะโน้มน้าวให้ผู้ใช้เข้าไปยังเว็บไซต์ที่มีการฝังโค้ดอันตรายสำหรับใช้ในการโจมตีช่องโหว่โดยการส่งลิงก์มาทางอีเมลหรือทางข้อความด่วน สำหรับโฮสต์ของเว็บไซต์ที่มีการฝังโค้ดพิเศษสำหรับใช้ในการโจมตีช่องโหว่นั้น อาจเป็นเว็บไซต์ที่ผู้โจมตีเป็นเจ้าของเองหรือใช้เว็บไซต์ที่มีช่องโหว่ความปลอดภัยหรือเว็บไซต์ที่รับผลประโยชน์จากผู้โจมตี
Fix it 51004 ป้องกันการโจมตีช่องโหว่ Security Advisory 2896666
Fix it นั้นเป็นเครื่องมือแบบ one-click ที่ทำงานแบบอัตโนมัติ โดยผู้ใช้เพียงแค่รัน Fix it แล้วดำเนินการตามคำสั่งบนจอจนแล้วเสร็จ Fix it ก็จะทำการป้องกันไม่ให้ช่องโหว่ถูกใช้ในการรันโค้ดอันตรายในทันทีโดยไม่ต้องรีสตาร์ทเครื่องคอมพิวเตอร์ ซึ่งล่าสุดไมโครซอฟท์ออก Fix it 51004 เพื่อใช้ป้องกันการโจมตีผ่านทางช่องโหว่ Security Advisory 2896666 แล้ว ผู้ใช้ Windows Vista, Windows Server 2008, Office และ Lync เวอร์ชันที่ได้รับผลกระทบสามารถดาวน์โหลดได้ที่เว็บไซต์ Fix it 51004 - Security Advisory 2896666
ความเห็นผู้เขียน
เนื่องจากปัจจุบันยังไม่มีแพตช์สำหรับแก้ไขช่องโหว่นี้ ดังนั้นผู้ที่ใช้โปรแกรมที่ได้รับผลกระทบควรใช้งานด้วยความระมัดระวัง โดยเฉพาะการเปิดไฟล์ที่ได้รับทางอีเมลหรือดาวน์โหลดจากอินเทอร์เน็ต และให้ทำการเปิดใช้งาน Firewall, ติดตั้งอัพเดทระบบตัวล่าสุด และติดตั้งโปรแกรมป้องกันไวรัสและสปายแวร์และอัพเดทฐานข้อมูลไวรัสให้เป็นปัจจุบันเพื่อลดความเสี่ยงจากการถูกโจมตีครับ
แหล่งข้อมูลอ้างอิง
Microsoft Security Advisory (2896666)
Copyright © 2013 TWA Blog. All Rights Reserved.
No comments:
Post a Comment
เชิญแลกเปลี่ยนความคิดเห็น ขอสงวนสิทธิ์ในการเผยแพร่ข้อความ HTML