กรุงเทพฯ--18 มิ.ย.--เอพีพีอาร์ มีเดีย วันนี้ไมโครซอฟท์ได้เปิดเผยรายละเอียดจุลสารด้านความปลอดภัยใหม่ล่าสุดรวม 6 รายการ ซึ่งมี 4 รายการที่ถือเป็นประเด็นที่อันตราย และไซแมนเทคได้สรุปย่อและประเมินสถานการณ์ของปัญหาสำคัญรวม 2 รายการ ดังต่อไปนี้ช่องโหว่ความปลอดภัยในไมโครซอฟท์อินเทอร์เน็ตเอ็กซ์พลอเรอร์ (Microsoft Internet Explorer) ศูนย์ตอบสนองความปลอดภัยของไซแมนเทค (Symantec Security Response) ได้จัดอันดับให้ช่องโหว่ด้านความปลอดภัยที่เกี่ยวกับอินเทอร์เน็ตเอ็กซ์พลอเรอร์ (Cumulative Security Update for Internet Explorer) เป็นปัญหาที่น่าจับตาที่สุด เพราะ 2 ใน 5 ของช่องโหว่ในจุลสารฉบับนี้ส่งผลกระทบต่ออินเทอร์เน็ตเอ็กซ์พลอเรอร์เวอร์ชัน 7.0 ที่ทำงานบนวินโดวส์วิสต้า (Windows Vista) โดยผู้ใช้อาจได้รับผลกระทบได้ทันทีที่แวะเยี่ยมชมหน้าเว็บซึ่งแอบฝังโค้ดอันตรายเอาไว้ และอาจโดนผู้โจมตีติดตั้งโปรแกรมอันตรายเพื่อเข้าควบคุมเครื่องคอมพิวเตอร์ของผู้ใช้ได้อย่างสมบูรณ์หาก ณ เวลานั้นผู้ใช้ได้ล็อกอินเข้าระบบในแบบผู้ดูแลระบบ แม้ช่องโหว่เหล่านี้มุ่งไปที่ผู้บริโภคเป็นหลัก อย่างไรก็ดีพนักงานในองค์กรที่ใช้งานหน้าเว็บก็มีความเสี่ยงในการเข้าไปเยี่ยมชมเว็บไซต์อันตรายได้เช่นกัน ซึ่งชุดอัพเดตด้านความปลอดภัยของไมโครซอฟท์ได้ซ่อมแซมช่องโหว่ทั้งใหม่และเก่าที่ส่งผลกระทบต่ออินเทอร์เน็ตเอ็กซ์พลอเรอร์ได้เรียบร้อยแล้วช่องโหว่ในชุดความปลอดภัยวินโดวส์เอสแชนแนล (Windows Schannel Security Package) ช่องโหว่ด้านความปลอดภัยที่กระทบต่อวินโดวส์เอสแชนแนลเป็นอีกหนึ่งประเด็นที่อันตรายและสามารถถูกนำไปปฏิบัติได้ง่ายผ่านไมโครซอฟท์อินเทอร์เน็ตเอ็กซ์พลอเรอร์ โดยอาศัยหน้าเว็บเพจที่แฝงโค้ดอันตรายซึ่งมีการส่งผ่านลายเซ็นดิจิตอล (digital signature) ไปยังบราวเซอร์ ทั้งนี้ช่องโหว่ความปลอดภัยดังกล่าวเกิดขึ้นได้เมื่อมีองค์ประกอบที่เป็นปัญหาได้ถูกโจมตีด้วยลายเซ็นดิจิตอลซึ่งส่งผ่านมาจากเซิร์ฟเวอร์อันตราย ช่องโหว่ด้านความปลอดภัยนี้ส่งผลกระทบทั้งวินโดวส์เอ็กซ์พี (Windows XP) วินโดวส์ 2000 (Windows 2000) และวินโดวส์เซิร์ฟเวอร์ 2003 (Windows Server 2003) อย่างไรก็ดีช่องโหว่ดังกล่าวจะสร้างปัญหาการปฏิเสธการให้บริการ (denial of service) บนแพลตฟอร์มวินโดวส์ 2000 และวินโดวส์เซิร์ฟเวอร์ 2003 เท่านั้น "ผู้บริโภคและองค์กรควรอัพเดตคอพิวเตอร์ด้วยชุดซ่อมแซมความปลอดภัยล่าสุดเพื่อปกป้องคอมพิวเตอร์จากภัยคุกคามและการโจมตี" นายวินซ์ หวัง ผู้จัดการกลุ่มผลิตภัณฑ์ ของศูนย์ตอบสนองความปลอดภัยของไซแมนเทค กล่าว "ช่องโหว่เหล่านี้มีลักษณะเหมือนกับช่องโหว่ต่างๆ ที่ได้รายงานโดยไมโครซอฟท์ในช่วงเดือนพฤษภาคมที่ผ่านมา ซึ่งสามารถใช้เพื่อเข้าเจาะระบบเครื่องคอมพิวเตอร์ผ่านหน้าบราวเซอร์ของผู้ใช้ได้" ไซแมนเทคแนะนำให้ผู้ดูแลระบบดำเนินการต่างๆ ดังต่อไปนี้: - ประเมินผลกระทบจากช่องโหว่เหล่านี้ที่อาจเกิดขึ้นกับระบบสำคัญในองค์กร - วางแผนรับมือให้พร้อม เช่น เตรียมติดตั้งชุดซ่อมแซม การใช้โซลูชันด้านความปลอดภัยให้เหมาะสม และเตรียมความพร้อมของระบบเพื่อรับมือกับปัญหาให้เรียบร้อย - ดำเนินนโยบายเชิงรุกเพื่อปกป้องระบบเครือข่ายและข้อมูลต่างๆ - ตรวจสอบกระบวนการสำรองข้อมูลว่าเป็นไปอย่างเรียบร้อย และมีมาตรการป้องกันต่างๆ ที่พร้อมทำงานและมีประสิทธิภาพเพียงพอ - แจ้งเตือนให้ผู้ใช้ระมัดระวังในการเปิดหรือเรียกไฟล์แนบในอีเมล์ซึ่งมาจากบุคคลที่ไม่รู้จักหรือเป็นอีเมล์ที่น่าสงสัย รวมไปถึงให้ระวังการเปิดเว็บลิงก์ซึ่งมาจากแหล่งที่มาที่ไม่ชัดเจนด้วย ไซแมนเทคแนะนำให้ผู้ใช้คอมพิวเตอร์ทั่วไปดำเนินการต่างๆ ดังต่อไปนี้: - เรียกใช้ วินโดวส์อัพเดต (Windows Update) อย่างสม่ำเสมอ และติดตั้งชุดอัพเดตด้านความปลอดภัยรุ่นล่าสุด - หลีกเลี่ยงการเปิดไฟล์แนบในอีเมล์ที่มาจากบุคคลที่ไม่รู้จักหรือเป็นอีเมล์ที่น่าสงสัย รวมไปถึงให้ระวังการเปิดเว็บลิงก์ซึ่งมาจากแหล่งที่มาที่ไม่ชัดเจน - ใช้ซอฟต์แวร์โซลูชันด้านความปลอดภัยอย่าง นอร์ตัน อินเทอร์เน็ต ซีเคียวริตี้ 2007 (Norton Internet Security 2007) เพื่อปกป้องเครื่องคอมพิวเตอร์จากภัยคุกคามที่ตรวจพบในขณะนี้ รวมไปถึงภัยคุกคามอื่นๆ ในอนาคต หากสนใจสามารถเรียกดูข้อมูลเพิ่มเติมได้บนบล็อกของศูนย์ตอบสนองความปลอดภัยของไซแมนเทค ที่ http://www.symantec.com/enterprise/security_response/weblog/ รายละเอียดเกี่ยวกับแถลงการณ์ด้านปัญหาความปลอดภัยของไมโครซอฟท์ฉบับเต็ม สามารถเรียกดูได้จาก http://www.microsoft.com/technet/security/bulletin/ms07-jun.mspx ทีมผู้เชี่ยวชาญด้านความปลอดภัยของไซแมนเทคจะยังคงจับตาดูข้อมูลเกี่ยวกับช่องโหว่ต่างๆ อย่างใกล้ชิด และอัพเดตข้อมูลด้านความปลอดภัยทันทีหากจำเป็น สำหรับท่านใดที่มีคำถามหรือสนใจที่จะติดต่อกับผู้เชี่ยวชาญของไซแมนเทคเกี่ยวกับช่องโหว่ต่างๆ เหล่านี้ สามารถแจ้งให้เราทราบได้ทันทีเกี่ยวกับ ไซแมนเทค ไซแมนเทค เป็นผู้นำระดับโลกด้านโซลูชั่นที่ช่วยสร้างความมั่นใจให้แก่องค์กรและผู้บริโภคภายใต้โลกที่เชื่อมต่อถึงกัน และยังช่วยปกป้องโครงสร้างพื้นฐานระบบไอที ข้อมูลสารสนเทศ และการติดต่อสื่อสารระหว่างกัน ด้วยซอฟต์แวร์และบริการที่ช่วยจัดการความเสี่ยงด้านความปลอดภัย ความพร้อมของระบบ คอมไพลเอนซ์ และสมรรถนะ โดยมีสำนักงานใหญ่อยู่ที่คิวเปอร์ติโน มลรัฐแคลิฟอร์เนีย และมีศูนย์ปฏิบัติการในกว่า 40 ประเทศ สำหรับรายละเอียดเพิ่มเติมสามารถเยี่ยมชมได้ที่ www.symantec.com สอบถามข้อมูลเพิ่มเติม กรุณาติดต่อ: บริษัท เอพีพีอาร์ มีเดีย จำกัด คุณจารุณี สินชัยโรจน์กุล, คุณฐิติมา ราชสมบัติ โทรศัพท์ : 02-655-6633, 081-488-8442, 081-342-6261 โทรสาร: 02-655-3560 Email: [email protected] , [email protected]