ไวรัสตัวหนอน โซทอบ และ เอสบอท

เมื่อสัปดาห์ที่ผ่านมา ไวรัสตัวหนอน โซทอบ และ เอสบอท ได้คุกคามจุดอ่อนในการให้บริการของไมโครซอฟท์ วินโดว์ พลักแอนด์เพลย์ (PnP) เพื่อสร้างช่องโหว่ด้านหลังของระบบคอมพิวเตอร์ และทำให้ผู้บุกรุกจากระยะไกลสามารถเจาะผ่านไปยังคอมพิวเตอร์ที่ไม่มีการป้องกันที่ดี ระหว่างการวิเคราะห์ในรายละเอียดเกี่ยวกับตัวหนอนดังกล่าว รวมถึงจุดอ่อนในระบบ ผู้เชี่ยวชาญด้านความปลอดภัยของไซแมนเทค ค้นพบว่าการปรับเปลี่ยนเพียงเล็กน้อยอาจส่งผลกระทบต่อระบบวินโดว์ เอ็กซ์พี และ วินโดว์ เอ็กซ์พี เอสพี 1 โดยทำให้เกิดความเป็นไปได้ในการแก้โค้ดจากระยะไกลโดยไม่ได้รับอนุญาติ ทั้งนี้ ยังไม่พบผลกระทบจากวิธีการดังกล่าวในวินโดว์ เอ็กซ์พี เอสพี 2 รายละเอียดเพิ่มเติมเกี่ยวกับจุดอ่อนของบริการ PnP ในวินโดว์ การปรับเปลี่ยนการตั้งค่าที่มีผลกระทบต่อวินโดว์ เอ็กซ์พี และ วินโดว์ เอ็กซ์พี เอสพี 1 ยังไม่ได้เป็นการปรับเปลี่ยนแบบ default ภาพรวมการจู่โจมเกิดขึ้นได้เมื่อมีการใช้แอกเค้าท์แปลกหน้า ทั้งที่ระบบเครือข่ายอนุมัติให้ผ่าน และไม่ผ่าน โดยแจ้งว่า “Deny access to this computer from the network” ตามที่ระบุในนโยบายด้านความปลอดภัยเรื่อง “การให้สิทธิ์ผ่านแก่ผู้ใช้” ซึ่งอาจเกิดขึ้นได้เมื่อมีการแชร์ไฟล์และการพิมพ์งานเกิดขึ้น ตัวอย่างเช่น การแชร์โฟลเดอร์หรือเครื่องพิมพ์กันในเครือข่ายภายใน สิ่งสำคัญที่พึงตระหนักคือการแชร์ไฟล์และเครื่องพิมพ์ ส่วนใหญ่จะมีเฉพาะในเครื่องที่ใช้ วินโดว์ เอ็กซ์พี ที่ไม่อยู่ในส่วนของโดเมน แอ็กทีพ ไดเร็กทอรี่ของวินโดว์ การปรับค่าของเครื่องที่ใช้ วินโดว์ เอ็กซ์พี เอสพี 1 เพื่อแชร์ทรัพยากรในเครือข่าย ก่อนที่จะเข้าไปเป็นส่วนร่วมในโดเมน แอ็กทีฟ ไดเร็กทอรี่ จะทำให้เกิดช่องโหว่ขึ้นได้ กระทั่งภายหลังที่เข้าร่วมโดเมนแล้วก็ตาม หลังจากที่มีการค้นพบจากการตรวจสอบผ่านห้องแล็ป ไซแทนเทค ได้ทำงานร่วมกับไมโครซอฟท์ เพื่อยืนยันถึงผลลัพธ์ดังกล่าว ปัจจุบัน ไมโครซอฟท์ ได้ออกข้อมูลใหม่ เกี่ยวกับแพทช์ ทีช่วยแก้ไขจุดอ่อนตามที่อธิบายไว้ใน Microsoft Security Bulletin MS05-039 ฉบับเดือนสิงหาคม 2548 รายละเอียดเพิ่มเติม สามารถหาเพิ่มเติมได้ที่ http://www.microsoft.com/technet/security/advisory/906574.mspx “ตามการเปิดเผยซึ่งเป็นส่วนของความรับผิดชอบ ไซแมนเทคได้แจ้งเตือนไมโครซอฟท์ เกี่ยวกับการค้นพบ และแจ้งให้สาธารณะชนรับทราบถึงการป้องกันการคุกคามที่อาจเกิดขึ้นในอนาคตได้” โอลิเวอร์ ไฟร์ดริชส์ ผู้จัดการอาวุโส ฝ่ายตอบสนองด้านความปลอดภัยของไซแมนเทค กล่าว “ไซแมนเทค ยังคงกระตุ้นให้ผู้ใช้อัพเดทระบบเมื่อมีแพทช์ใหม่ๆ ออกมา เพื่อช่วยปกป้องระบบจากการคุกคามที่อาจเกิดขึ้นได้” ข้อแนะนำ หนึ่งในการป้องกัน ในโซลูชั่นระบบความปลอดภัยเชิงลึก ไซแมนเทคได้แนะนำให้ใช้โซลูชั่นระบบความปลอดภัยสำหรับเครื่องไคลน์ ซึ่งให้การปกป้องเสริม ในส่วนการป้องกันช่องโหว่ที่อาจเกิดขึ้นได้ องค์กรเอ็นเตอร์ไพร์ซ ควรใช้โซลูชั่นระบบความปลอดภัยสำหรับเครื่องไคลน์ ที่ครอบคลุมการป้องกันการบุกรุก เช่น ไซแมนเทค ไคลน์ ซีเคียวริตี้ (Symantec Client Security) ผู้บริโภคควรติดตั้งโซลูชั่นความปลอดภัยสำหรับการใช้งานบนอินเตอร์เน็ต เช่น นอร์ตัน อินเตอร์เน็ต ซีเคียวริตี้ 2005 ในรุ่น แอนตี้ สปายแวร์ (Norton Internet Security 2005 AntiSpyware Edition)เพื่อป้องกันการคุกคามที่เป็นที่รู้จักกันดีในปัจจุบัน และป้องกันการคุกคามใหม่ๆ ที่อาจเกิดขึ้นในอนาคต ผู้เชี่ยวชาญด้านความปลอดภัยของไซแมนเทค ได้ตรวจสอบเครือข่ายอัจฉริยะทั่วโลกอย่างใกล้ชิด เพื่อดูความผิดปกติที่เกิดขึ้น สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ: คุณจารุณี สินชัยโรจน์กุล ที่ปรึกษาฝ่ายประชาสัมพันธ์ บริษัท เอพีพีอาร์ มีเดีย จำกัด โทรศัพท์ : 0-2655-6633, 01-488-8442 โทรสาร : 0-2655-3560 Email : [email protected]จบ--

• ข่าวพลักแอนด์เพลย์
• ข่าวคอมพิวเตอร์
• ข่าวความปลอดภัย
• ข่าวไมโครซอฟท์
• ข่าวที่ผ่านมา