กรุงเทพฯ--14 ก.ย.--เอพีพีอาร์ มีเดีย ไมโครซอฟท์เปิดเผยรายละเอียดจุลสารด้านความปลอดภัยใหม่ล่าสุดรวม 4 รายการ ซึ่งมี 1 รายการ ที่ถือเป็นประเด็นที่อันตราย และไซแมนเทคได้สรุปย่อและประเมินสถานการณ์ของปัญหา ดังต่อไปนี้ ช่องโหว่ความปลอดภัยในไมโครซอฟท์ เอเจนท์ แอ็คทีฟ เอกซ์ คอนโทรล ( Microsoft Agent ActiveX control) ศูนย์ตอบสนองความปลอดภัยของไซแมนเทค (Symantec Security Response) ได้จัดอันดับให้ช่องโหว่ที่เกี่ยวในไมโครซอฟท์ เอเจนท์ แอ็คทีฟ เอกซ์ คอนโทรล (Microsoft Agent ActiveX control) เป็นช่องโหว่ที่ร้ายแรง เพราะมีผู้ใช้ระบบเป็นจำนวนมาก ลูกค้าและองค์กรทั่วไปที่ใช้งานไมโครซอฟท์ วินโดว์ 2000 มีความเสี่ยงในการเข้าไปเยี่ยมชมเว็บไซต์อันตรายได้ หากเกิดรู่รั่ว ผู้จู่โจมจะสามารถติดตั้งโค้ดร้ายของพวกเขาได้ และมีโอกาสที่ผู้จู่โจมจะสามารถเข้าควบคุมเครื่องได้อย่างสมบูรณ์ “ในปีนี้ ไซแมนเทคได้สังเกตถึงช่องโหว่ที่เพิ่มมากขึ้นอย่างเห็นได้ชัดในแอ็คทีฟ เอกซ์ “ นางภัทราภา หงษ์คำดี ที่ปรึกษาทางเทคนิค บริษัท ไซแมนเทค คอร์ปอเรชั่น กล่าว “กลุ่มเป้าหมายของการโจมตีนี้ คือ เว็บไซต์ ที่มีแบรนด์ต่างๆ เช่น เว็บไซต์ที่มีผู้ให้ความสนใจสูง และรอให้ผู้ใช้เข้าไปเยี่ยมชมเว็บไซต์เหล่านั้น จากนั้นถ้าระบบของผู้ใช้มีรูรั่ว ผู้จู่โจมก็จะเจาะเข้าระบบเครื่องคอมพิวเตอร์ของผู้ใช้ ทั้งนี้ จากโปรแกรมที่ใช้กันอย่างแพร่หลาย ช่องโหว่ในเอ็มเอสเอ็น (MSN Messenger) และวินโดว์ ไลฟ์ แมสเสจจิ้ง (Windows Live Messenger ) เป็นช่องโหว่ที่อันตรายสูงในขณะนี้" ไซแมนเทคแนะนำให้ผู้ดูแลระบบดำเนินการต่างๆ ดังต่อไปนี้: - ประเมินผลกระทบจากช่องโหว่เหล่านี้ที่อาจเกิดขึ้นกับระบบสำคัญในองค์กร - วางแผนรับมือให้พร้อม เช่น เตรียมติดตั้งชุดซ่อมแซม การใช้โซลูชันด้านความปลอดภัยให้เหมาะสม และเตรียมความพร้อมของระบบเพื่อรับมือกับปัญหาให้เรียบร้อย - ดำเนินนโยบายเชิงรุกเพื่อปกป้องระบบเครือข่ายและข้อมูลต่างๆ - ตรวจสอบกระบวนการสำรองข้อมูลว่าเป็นไปอย่างเรียบร้อย และมีมาตรการป้องกันต่างๆ ที่พร้อมทำงานและมีประสิทธิภาพเพียงพอ - แจ้งเตือนให้ผู้ใช้ระมัดระวังในการเปิดหรือเรียกไฟล์แนบในอีเมล์ซึ่งมาจากบุคคลที่ไม่รู้จักหรือเป็นอีเมล์ที่น่าสงสัย รวมไปถึงให้ระวังการเปิดเว็บลิงก์ซึ่งมาจากแหล่งที่มาที่ไม่ชัดเจนด้วย ไซแมนเทคแนะนำให้ผู้ใช้คอมพิวเตอร์ทั่วไปดำเนินการต่างๆ ดังต่อไปนี้: - เรียกใช้ วินโดวส์อัพเดต (Windows Update) อย่างสม่ำเสมอ และติดตั้งชุดอัพเดตด้านความปลอดภัยรุ่นล่าสุด - หลีกเลี่ยงการเปิดไฟล์แนบในอีเมล์ที่มาจากบุคคลที่ไม่รู้จักหรือเป็นอีเมล์ที่น่าสงสัย รวมไปถึงให้ระวังการเปิดเว็บลิงก์ซึ่งมาจากแหล่งที่มาที่ไม่ชัดเจน - ใช้ซอฟต์แวร์โซลูชันด้านความปลอดภัยอย่าง นอร์ตัน อินเทอร์เน็ต ซีเคียวริตี้ 2007 (Norton Internet Security 2007) เพื่อปกป้องเครื่องคอมพิวเตอร์จากภัยคุกคามที่ตรวจพบในขณะนี้ รวมไปถึงภัยคุกคามอื่นๆ ในอนาคต หากสนใจสามารถเรียกดูข้อมูลเพิ่มเติมได้บนบล็อกของศูนย์ตอบสนองความปลอดภัยของไซแมนเทค ที่http://www.symantec.com/enterprise/security_response/weblog/ รายละเอียดเกี่ยวกับแถลงการณ์ด้านปัญหาความปลอดภัยของไมโครซอฟท์ฉบับเต็ม สามารถเรียกดูได้จากhttp://www.microsoft.com/technet/security/bulletin/ms07-jun.mspx ทีมผู้เชี่ยวชาญด้านความปลอดภัยของไซแมนเทคจะยังคงจับตาดูข้อมูลเกี่ยวกับช่องโหว่ต่างๆ อย่างใกล้ชิด และอัพเดตข้อมูลด้านความปลอดภัยทันทีหากจำเป็น สำหรับท่านใดที่มีคำถามหรือสนใจที่จะติดต่อกับผู้เชี่ยวชาญของไซแมนเทคเกี่ยวกับช่องโหว่ต่างๆ เหล่านี้ สามารถแจ้งให้เราทราบได้ทันที เกี่ยวกับ ไซแมนเทค ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชั่นที่ช่วยสร้างความมั่นใจให้แก่องค์กรและผู้บริโภคภายใต้โลกที่เชื่อมต่อถึงกัน และยังช่วยปกป้องโครงสร้างพื้นฐานระบบไอที ข้อมูลสารสนเทศ และการติดต่อสื่อสารระหว่างกัน ด้วยซอฟต์แวร์และบริการที่ช่วยจัดการความเสี่ยงด้านความปลอดภัย ความพร้อมของระบบ คอมไพลเอนซ์ และสมรรถนะ โดยมีสำนักงานใหญ่อยู่ที่คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการในกว่า 40 ประเทศ สำหรับรายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่ www.symantec.com สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ: บริษัท เอพีพีอาร์ มีเดีย จำกัด คุณฐิติมา ราชสมบัติ ,คุณบุษกร ศรีสงเคราะห์ โทรศัพท์ : 02-655-6633, 081-342-6261, 081-911-0931 โทรสาร: 02-655-3560 Email: [email protected], [email protected]