หลังจากที่ไมโครซอฟท์ (Microsoft) ยืนยันรายงานข่าวการพบ "ช่องโหว่ร้ายแรง" พร้อมทั้งแจ้งเตือนผู้ใช้เกี่ยวกับบั๊กที่พบในไฟล์ชอร์ทคัต .LNK ใน Windows หลายเวอร์ชัน ซึ่งรวมถึง Windows 7 ด้วยนั้น ล่าสุดทางบริษัทได้ออกเครื่องมือแก้ไขโดยอัตโนมัติผ่านบริการ "Fix It" เพื่อลดความเสี่ยงให้กับผู้ใช้ก่อนที่จะออกแพตช์ตามมาอีกที
ไมโครซอฟท์ได้สร้างเครื่องมือใน Fix It เพื่ออุดช่องโหว่ชั่วคราว และป้องกันการโจมตีที่มีรายงานว่ามีการใช้ช่องโหว่ดังกล่าวแล้ว ซึ่งเครื่องมือดังกล่าวจะมีการทำงานโดยอัตโนมัติ โดยเข้าไปยกเลิกไอคอนบางอันที่แสดงลิงค์ไปยังไฟล์ชอร์ทคัตต่างๆ ความจริง Shortcut ก็คือ "ลิงค์" หนึ่งๆ นั่นเอง แต่ถูกนำเสนอในรูปแบบของไอคอน และเชื่อมต่อกับไฟล์ที่มีนามสกุล .LNK โดยจะเชื่อมโยงการใช้งานของผู้ใช้ไปยังไฟล์ หรือโปรแกรมหนึ่งๆ ที่ต้องการใช้งาน มักจะใช้สำหรับเข้าถึงไฟล์ หรือโปรแกรมทีใช้บ่อยๆ เพราะมันช่วยให้สะดวกง่ายดายมาก
สำหรับการยกเลิกไอคอน shortcut จะทำให้ไอคอนพวกนี้แสดงผลเป็นไอคอนสี"ขาว"ที่ดีฟอลต์ ซึ่งจะช่วยป้องกันไม่ให้มัลแวร์ใช้ประโยชน์จากช่องโหว่ดังกล่าวในการโจมตีได้ แต่อาจจะส่งผลกระทบต่อความไม่สะดวกของผู้ใช้เล็กน้อย ในส่วนของเครื่องมือแก้ไขที่ให้บริการผ่าน Fix It หลังจากผู้ใช้ให้มันจัดการแก้ไขให้แล้วจะต้องรีสตาร์ทเครื่องหนึ่งครั้ง เพื่อให้ระบบได้รับการป้องกันจากการโจมตีได้ นอกจากนี้ ไมโครซอฟท์ยังแนะนำเพิ่มเติมอีกด้วยว่า ไม่ควรดาวน์โหลดไฟล์ประเภท .LNK และ PIF
ไมโครซอฟท์เตือนผู้ใช้เมื่อสัปดาห์ที่ผ่านมาเกี่ยวกับช่องโหว่วิกฤตที่พบใน Windows Shell (องค์ประกอบการทำงานของ Windows) ซึ่งเกิดขึ้นจากการที่ Windows ตีความ ไฟล์ shortcut ผิดพลาด ทำให้มันมีโอกาสที่แฮคเกอร์จะสั่งรันโค้ดอันตรายจากบนเน็ตผ่านทางไดรฟ์ยูเอสบี หรือการแชร์บนเน็ตเวิร์กที่ติดมัลแวร์ที่ใช้ช่องโหว่ดังกล่าวได้ โดยในระหว่างการโจมตี แฮคเกอร์จะสามารถสร้าง และแพร่กระจายไวรัสไปกับไดรฟ์ยูเอสบี หรือ external drive ในรูปของไฟล์ shortcut อันตรายได้
มัลแวร์จะทำงานบนคอมพิวเตอร์ของผู้ใช้เมื่อพวกเขาเปิดไดรฟ์ยูเอสบีด้วย Windows Explorer หรือแอพพลิเคชันอื่นๆ ที่ทำงานกับไฟล์ shortcut (.LNK) ได้ ทั้งนี้ผู้บุกรุกสามารถฝังโค้ดไว้ในเว็บไซต์ หรือเน็ตเวิร์ก ซึ่งจะติดเข้าไปยังระบบของผู้ใช้ได้ด้วยการดาวน์โหลดโดยอัตโนมัติ นอกจากนี้ ผู้บุกรุกยังสามารถฝังโค้ดอันตรายเข้าไปในไฟล์เอกสารที่สนับสนุน shortcut หรือส่วนควบคุมการทำงานของบราวเซอร์ได้อีกด้วย อย่างเช่น ไฟล์เอกสารต่างๆ ที่สร้างขึ้นด้วยโปรแกรมชุด Microsoft Office
ความน่ากลัวของการใช้ช่องโหว่นี้ก็คือ แฮคเกอร์สามารถรันโค้ดอันตรายที่ทำให้คอมพิวเตอร์ของผู้ใช้ถูกเชื่อมเข้าสู่เครือข่ายบอต (botnet) ขนาดใหญ่ และถูกติดตั้งซอฟต์แวร์อันตรายที่ได้รับการออกแบบให้ขโมยข้อมูลสำคัญๆ ของระบบออกไป ช่องโหว่ร้ายแรงนี้จะพบได้ในแพลตฟอร์ม Windows ซึ่งรวมถึง Windows Vista และ Windows 7 ที่แพตช์เรียบร้อยแล้วด้วย แม้การออก Fix It ครั้งนี้จะเป็นการอุดช่องโหว่ได้ชั่วคราว แต่ก็ดีกว่าที่จะปล่อยให้รอไปจนถึงรอบการออกแพตช์ครั้งถัดไป เนื่องจากตอนนี้มีรายงานข่าวพบการโจมตีด้วยช่องโหว่ดังกล่าวแล้ว
Download Microsoft Fix It
ที่มา arip
------------------------------------------------------------------------------------------
DOWNLOAD DRIVER NOTEBOOK all
- DOWNLOAD DRIVER NOTEBOOK DELL all
- DOWNLOAD DRIVER NOTEBOOK ACER all
- DOWNLOAD DRIVER NOTEBOOK ASUS all
- DOWNLOAD DRIVER NOTEBOOK BENQ all
- DOWNLOAD DRIVER NOTEBOOK COMPAQ all
- DOWNLOAD DRIVER NOTEBOOK GATEWAY all
- DOWNLOAD DRIVER NOTEBOOK HP all
- DOWNLOAD DRIVER NOTEBOOK LENOVO all
- DOWNLOAD DRIVER NOTEBOOK MSI all
- DOWNLOAD DRIVER NOTEBOOK SAMSUNG all
- DOWNLOAD DRIVER NOTEBOOK TOSHIBA all
TIP NOTEBOOK
-
▼
2010
(56)
-
▼
July
(19)
- Virus shortcut Windows 7 Sality.AT
- iPhone 2G,3G,3GS,4 อันไหนเร็วกว่ากัน ?
- โอนถ่ายข้อมูลผ่าน เลเซอร์ ด้วยความเร็ว 50Gbps จากอ...
- iPad สร้างภาพ 3D Hologram
- วันหมด IP Address
- Fix It อุดช่องโหว่ร้ายแรง Windows 7
- 3G คือ อะไร
- ไก่กับไข่อะไรเกิดก่อนกัน
- ระวัง! รอยนิ้วมือบนมือถืออาจจะถูกถอดรหัสผ่าน
- ด่วน! โทรจันฉกเงินจากแบงค์กว่าล้านเหรียญฯ
- Notebook ไฟดูด (เอาปลั๊กไฟ ตัวนี้ไปใช้เลยครับ)
- Dell Streak
- YouTube กับบางเรื่องที่คุณอาจยังไม่เคยรู้
- ดูดไฟล์ จากหน้าจอ
- Firefox 4
- SDXC คืออะไร
- SDHC คืออะไร ? ต่างจาก SD CARD อย่างไร ?
- Virus Twilight Eclipse เสิร์ช "ทไวไลท์" แต่เจอกับ...
- Domain.xxx โดเมน สำหรับผู้ใหญ่ ไฟเขียวแล้ว
-
▼
July
(19)
Friday, July 23, 2010
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment