ทำไมต้อง108isee

Translate

ข่าวป้องกัน ไวรัส และ การบุกรุก


ช่วงนี้ update โปรแกรมป้องกันไวรัส หรือ update windows กันบ้างหรือเปล่า ครับ
ถ้าท่านใดไม่ละก็ แนะนำว่าให้ รีบ update กันหน่อย โดยเฉพาะโปรแกรมป้องกันไวรัส ให้สแกนกันบ้างครับ ผมก็พอเข้าใจความรู้สึกเหมือนกันว่า เวลาสแกนจะรู้สึกว่าเครื่องมันช้าหรือว่าทำอะไรมัน รู้สึกไม่เต็มที่ บางทีสแกน นาน จะปิดก็ปิดไม่ได้ ก็เลยไม่อยากจะสแกนกันเท่าไร


แนะนำว่าให้ ช่วงไหนกำลังไปทำอะไรเช่นกินข้าวหรือไปทำธุระอะไรก็เปิดทิ้งไว้เลยครับ แล้วปิดหน้าจอก็ได้เสร็จธุระ กลับดูอีกที่ก็คงเสร็จพอดี


จากรายงานต่างๆตอนนี้มีไวรัส และการบุกรุก อีกทั้งการหลอกลวงทางอินเตอร์เน็ดมากที่สุด ดังนั้นต้องระวังครับ อย่าประมาณ โลกมันเปลี่ยนไปมากรวมทั้งนิสัยของคนเราด้วย (หากินกันแปลกๆ)


ช่วงหลังนี้ ข้อมูลเรื่องเหล่านี้มีมากจนผมไม่รู้จะเอาอันไหนมาเล่า หรือมาเก็บไว้ดี เพราะว่าดูแล้วสำคัญทั้งนี้น อย่างเรื่องอันนี้ ข้อมูลจากแหล่งเดิมของผมครับ



"ระบบที่ได้รับผลกระทบ
* Microsoft Windows และ Windows Server
* Microsoft Internet Explorer
* Microsoft Virtual Studio และ C++ Redistributable Package
* ส่วนควบคุม ActiveX จากหลายผู้ผลิต



กล่าวโดยทั่วไป
ไมโครซอฟท์ได้เผยแพร่โปรแกรมซ่อมแซมช่องโหว่เพื่อแก้ไขช่องโหว่ของเว็บบราวเซอร์
Internet Explorerบนระบบปฏิบัติการวินโดวส์ โดยโปรแกรมซ่อมแซมช่องโหว่นี้จะช่วยลดอันตรายจากการโจมตีส่วนควบคุม ActiveXซึ่งถูกพัฒนาด้วย Microsoft Active Template Library (ATL) เวอร์ชันที่มีช่องโหว่



I.คำอธิบาย
ไมโครซอฟท์ได้เผยแพร่โปรแกรมซ่อมแซมช่องโหว่สำหรับเว็บบราวเซอร์ Internet Explorerซึ่งช่วยลดอันตรายจากการโจมตีช่องโหว่ของส่วนควบคุม ActiveX ที่สร้างด้วย ATL เวอร์ชันที่มีช่องโหว่ ช่องโหว่ใน ATL สามารถทำให้เกิดช่องโหว่ในส่วนควบคุม ActiveX และส่วนประกอบ COM ที่นำ ATLไปใช้ในการพัฒนา ตัวอย่างเช่น ข้อผิดพลาดในการแสดงผล (typographical error) ของ ATL


ดังที่อธิบายในบล็อกSecurity Development Lifecycle ทำให้เกิดช่องโหว่ความจำสแต็กล้นในส่วนควบคุม ActiveX ของ MicrosoftVideo (VU#180513, CVE-2008-0015)ส่วนควบคุม ActiveX และส่วนประกอบ COM ที่ถูกสร้างจาก ATL เวอร์ชันที่มีช่องโหว่อาจมีช่องโหว่ เช่นผลิตภัณฑ์ของ Adobe และ Cisco เป็นต้น


II. ผลกระทบ
ผู้บุกรุกสามารถรันคำสั่งบนระบบที่มีช่องโหว่ได้ด้วยการลวงให้ผู้ใช้เปิดดูเอกสาร
HTML (เช่น หน้าเว็บเนื้อความอีเมล์แบบ HTML หรือ ไฟล์แนบแบบ HTML เป็นต้น)
ที่สร้างขึ้นเป็นพิเศษเพื่อการบุกรุก


III. วิธีแก้ไข
ผู้ดูแลระบบ ติดตั้งโปรแกรมซ่อมแซมช่องโหว่ดังที่กล่าวไว้ใน Microsoft Security Bulletin MS09-034เพื่อแก้ไขช่องโหว่ในเว็บบราวเซอร์ Internet Explorer และลดความรุนแรงจากการโจมตีส่วนควบคุม ActiveXซึ่งพัฒนาด้วย ATL ที่มีช่องโหว่ รายละเอียดอื่นสามารถอ่านได้ที่บล็อก Microsoft Security Research &Defense



ผู้ดูแลระบบควรพิจารณาให้ระบบกระจายโปรแกรมซ่อมแซมช่องโหว่อัตโนมัติ เช่น โปรแกรม Windows Server UpdateServices (WSUS)ผู้พัฒนาซอฟต์แวร์อัพเดต
ATL ตาม Microsoft Security Bulletin MS09-035 เพื่อป้องกันการสร้างส่วนควบคุมที่เป็นช่องโหว่สำหรับส่วนควบคุมที่สร้างไปแล้วให้ทำการคอมไพล์ใหม่ (recompile) ด้วย ATL ที่อัพเดตแล้วการแลกเปลี่ยนความคิดเห็นเกี่ยวกับช่องโหว่ของ
ATL สามารถอ่านได้ที่บล็อก Security DevelopmentLifecycle


IV. เอกสารอ้างอิง
* Vulnerability Note VU#456745 - <http://www.kb.cert.org/vuls/id/456745>
* Vulnerability Note VU#180513 - <
http://www.kb.cert.org/vuls/id/180513>
* Vulnerabilities in Microsoft Active Template Library (ATL) Could Allow Remote
Code Execution -<
http://www.microsoft.com/technet/security/advisory/973882.mspx>
* Microsoft Security Bulletin MS09-34 -<
http://www.microsoft.com/technet/security/bulletin/ms09-034.mspx>
* Microsoft Security Bulletin MS09-35 -<
http://www.microsoft.com/technet/security/bulletin/ms09-035.mspx>
* Protect Your Computer: Active Template Library, Security Updates -<
http://www.microsoft.com/security/atl.aspx>


อันที่จริงอ้างอิงมันเยอะกว่านี้นะผมลบออกเพราะว่ามันยาวและคิดว่ามีน้อยคนนักที่จะคลิกเข้าไปอ่าน เพราะผมคนหนึ่งละที่ไม่คลิก เอาเนื้อๆดีกว่า คืออย่าประมาณครับ ดูแลเครื่องของคุณและหมั่น เอาใจใส่เป็นดีที่สุดครับ