DOWNLOAD DRIVER NOTEBOOK

------------------------------------------------------------------------------------------

Saturday, July 31, 2010

Virus shortcut Windows 7 Sality.AT

รายงานข่าวล่าสุด ไมโครซอฟท์ (Microsoft) ประกาศเตรียมออกแพตช์ฉุกเฉินก่อนกำหนดในวันจันทร์ที่จะถึงนี้ เพื่ออุดช่องโหว่ที่เกิดขึ้นจากวิธีจัดการกับไฟล์ shortcut ของ Windows ที่เป็นข่าวใหญ่เมื่อช่วงสัปดาห์ก่อน หลังจากพบว่า ช่องโหว่ดังกล่าวมีการใช้ในแพร่ไวรัสอย่างแพร่หลาย

เริ่มต้นจากการที่ช่องโหว่การจัดการชอร์ทคัตของ Windows ถูกนำไปใช้ในการแพร่กระจายหนอน Stuxnet ผ่านทางยูเอสบีไดรฟ์ ซึ่งมันทำงานได้กับ Windows ทุกเวอร์ชันรวมถึง Windows 7 ด้วย โดยโค้ดไวรัสจะถูกสั่งรันผ่านชอร์ทคัตไฟล์ที่มีนามสกุล .lnk ทั้งนี้ ไมโครซอฟท์ได้เคยออก Fix It เพื่อป้องกันผู้ใช้จากการถูกโจมตี ล่าสุดมีการโจมตีโดยใช้ช่องโหว่ของไฟล์ .lnk อีกแล้วด้วยไวรัสที่มีชื่อว่า Sality.AT ซึ่งแพร่กระจายเร็วกกว่าหนอน Stuxnet มาก ข้อมูลดังกล่าวเปิดเผยในบล็อกของ Microsoft Malware Protection Center
"นอกจาก Sality จะสามารถติดไปกับไฟล์ต่างๆ ได้แล้ว มันยังก็อปปีตัวเองไปกับสื่อบันทึกข้อมูลอย่างเช่น ยูเอสบีไดรฟ์ อีกทั้งยังสามารถยกเลิกการทำงานของซอฟต์แวร์แอนตี้ไวรัส ก่อนที่จะดาวน์โหลดมัลแวร์ตัวอื่นๆ เข้าไปถล่มเครื่องคอมพิวเตอร์ของผู้ใช้ได้อีกด้วย" สถานการณ์ของการโจมตีผ่านทางช่องโหว่ดังกล่าวรุนแรงมากพอจนกระทั่งไมโครซอฟท์ต้องตัดสินใจออกแพช์ฉุกเฉิน แทนที่จะรอให้ถึงอังคารที่สองของเดือน หรือวันที่ 10 สิงหาคม ตามกำหนด "สองสามวันก่อนหน้านี้ เราพบว่า มันมีความพยายามในการใช้ช่องโหว่ดังกล่าวมากขึ้น" Christopher Budd ผู้จัดการฝ่ายสื่อสารการตลาดผลิตภัณฑ์ระบบรักษาความปลอดภัยของไมโครซอฟท์ โพสต์ข้อความดังกล่าวในบล็อก "เรามั่นใจว่า อัพเดตทีอ่อกมาก่อนกำหนด เป็นทางออกที่ดีที่สุดที่จะช่วยปกป้องลูกค้าของเรา"

ที่มา arip

No comments:

Post a Comment