ทำไมต้อง108isee

Translate

Security ThaiCERT วันนี้


มาแล้วครับ ข่าวสารจาก ThaiCERT ความปลอดภัย ที่น่ารู้ไว้


ครั้งนี้เป็นเรื่องที่มีผลกับ windows XP และ windows server 2003 ครับ เท่าที่ผมดูแล้วและเข้าใจว่า
ถ้าท่านที่ใช้ บราวเซอร์ รุ่นใหม่ๆ ก็คงจะมีปัญหาน้อยกว่า ดังนั้นทางที่ดีก็ update บราวเซอร์ ไว้ก็น่าจะเป็นการแก้ไขที่น่าสนใจอันหนึ่ง ของกรณีนี้.


เพราะว่า การทำงานของ ActiveX ส่วนใหญ่ หรือทั้งหมด จะอยู่ที่ browse ทำการโต้ตอบกับ internet ขณะ online (ถ้าหากผมเข้าใจอะไรผิด หรือท่านใดทราบชัด ช่วยแนะนำด้วยครับ)


หรือระวังการเข้าชม video ต่างๆในเว็บที่ไม่น่าไว้ใจ เช่นจากผลของการค้นหาเป็นต้น เราไปดูข่าวเลยดีกว่า



ระบบที่ได้รับผลกระทบ
* Microsoft Windows XP * Microsoft Windows Server 2003

กล่าวโดยทั่วไป ช่องโหว่ที่ยังไม่ได้รับการแก้ไขของส่วนควบคุม Microsoft Video ActiveX ถูกใช้ในการโจมตีระบบ

I. คำอธิบาย ไมโครซอฟท์ได้เผยแพร่
Security Advisory (972890) เพื่ออธิบายการบุกรุกผ่านช่องโหว่ในส่วนควบคุมMicrosoft
Video ActiveX เนื่องจากยังไม่มีโปรแกรมแก้ไขช่องโหว่นี้โดยเฉพาะ ผู้ใช้ควรอ่านและปฏิบัติตามSecurity Advisory และ Vulnerability Note ของ US-CERT หมายเลข VU#180513 เพื่อทำการแก้ไขเบื้องต้น


II. ผลกระทบ ผู้บุกรุกซึ่งไม่จำเป็นต้องทำการพิสูจน์ตัวตนจากระยะไกลสามารถรันคำสั่งบนระบบที่มีช่องโหว่ด้วยสิทธิ์ของผู้ใช้ที่เป็นเป้าหมายได้


III. วิธีแก้ไข
ปฏิบัติตามวิธีแก้ไขเบื้องต้นไมโครซอฟท์ได้อธิบายวิธีการแก้ไขเบื้องต้นสำหรับช่องโหว่นี้ใน
Security Advisory (972890)โดยรายละเอียดและวิธีแก้ไขเพิ่มเติมมีอยู่ใน Vulnerability Note ของ US-CERT หมายเลข VU#180513


วิธีแก้ไขเบื้องต้นที่ได้ผลที่สุดสำหรับช่องโหว่นี้คือการตั้งค่าบิตระงับการทำงาน
(kill bits)ของส่วนควบคุม Microsoft Video ActiveX ตามที่กล่าวไว้ในเอกสารข้างต้น
วิธีแก้ไขอื่นๆ เช่นการระงับการใช้งาน ActiveX ตามเอกสาร Secure Your Web Browser
และการอัพเกรดบราวเซอร์ Internet Explorerเป็นเวอร์ชัน 7 หรือสูงกว่า
ซึ่งสามารถช่วยหลีกเลี่ยงช่องโหว่ได้ด้วยคุณสมบัติ ActiveX opt-in เป็นต้น


IV. เอกสารอ้างอิง
* US-CERT Vulnerability Note VU#180513 - <http://www.kb.cert.org/vuls/id/180513>
* Microsoft Security Advisory (972890) -<http://www.microsoft.com/technet/security/advisory/972890.mspx>
* Securing Your Web Browser - <http://www.us-cert.gov/reading_room/securing_browser/>




หรือไป download เพื่อ update IE ต่าง ให้ทันสมัยไว้

ล่าสุดไมโครซอฟท์ได้ออกมาประกาศว่า ขณะนี้ทางทีมงานได้มีการพัฒนาปรับปรุงเสร็จเรียบร้อยแล้ว โดยจะทำการเปิดให้ดาวน์โหลดในวันอังคารหน้าที่จะถึงนี้ (14-07-2009)

ซึ่งปัญหาช่องโหว่ที่เกิดขึ้นกับ DirectX นั้น ถูกตรวจพบมาตั้งแต่เมื่อปลายปีที่ผ่านมา โดยเกิดจากความไม่มั่นคงของเทคโนโลยี DirectX streaming media ที่อนุญาตให้บุคคลอื่นสามารถเข้ามาควบคุมการทำงานของเครื่องคอมพิวเตอร์ได้อย่างสมบูรณ์ ไม่ว่าจะเป็น การติดตั้งโปรแกรม, การเรียกดู,แก้ไขหรือลบข้อมูล, การสร้าง account ใหม่ เป็นต้น

ทำให้พวกแฮ็กเกอร์อาศัยความอ่อนแอนี้ในการเข้าถึงข้อมูลของบุคคลอื่นๆได้ผ่านทางไฟล์ QuickTime ที่ถูกดัดแปลงขึ้นมา ซึ่ง Patch ที่ไมโครซอฟท์ได้พัฒนาขึ้นมาล่าสุดนี้ จะช่วยเข้าแก้ไขปัญหาที่เกิดขึ้น

ซึ่งใช้ได้กับระบบปฏิบัติการ Windows 2000, Windows XP, Windows Vista, Windows Server 2003 และ 2008 และเวอร์ชั่นของ Direct X ตั้งแต่ DirectX 7.0, 8.1 ไปจนถึง 9.0