Bitdefender เผยการป้องกันภัย ปิดช่องโหว่ Internet Explorer 6 , 7
Friday, 19 March 2010 14:37 -- เทคโนโลยีสารสนเทศ
กรุงเทพฯ--19 มี.ค.--บิทดีเฟนเดอร์ แลป
บิทดีเฟนเดอร์ แลป เผยการอัพเดตล่าสุด เพื่อป้องกัน ภัยที่เกิดจากช่องโหวของโปรแกรม Internet Explorer Version 6 และ 7 ซึ่งทาง ไมโครซอฟ ได้มีการกล่าวถึง การจู่โจมช่องโหว่ดังกล่าว ในประกาศเลขที่ #981374 ว่า จะมีการแก้ไขให้มีช่องโหว่น้อยลง
google_protectAndRun("render_ads.js::google_render_ad", google_handleError, google_render_ad);
การจู่โจมจะเริ่มต้นจาก การหลอกให้ เข้าไปใน Website ผ่าน Link ของโฆษณา ที่ถูกทำไว้เป็นพิเศษ ผ่าน Spam หรือ link ที่ถูก โพสใน Social Network. ใน Website ดังกล่าว จะมี JavaScript ที่จะทำให้เกิดปัญหา เมื่อมีการใช้ ESC ฟังชั่น เพื่อที่จะผ่าน โปรแกรม Antivirus ต่างๆ ตัว Script เองจะเรียก Script อีกตัว เพื่อที่จะแก้ไข Variable ทำให้ไม่สามารถ หนีจาก ไวรัสได้
ผลก็คือจะมี Malicious Payload ที่จะทำให้เกิด การสร้าง malicious code ไปที่ browser ในส่วน ข้อมูลผู้ใช้ ซึ่งมีผลทำให้ทุกครั้งที่มีการใช้งาน จะมีการ Download ไฟล์ เช่น notes.exe หรือ svohost.exe (สามารถลบได้โดย Bitdefender เหมือนกับ Gen:Trojan.Heur.PT.cqW@aeUw@pbb) การจู่โจมรูปแบบนี้ เหมือนกับ การจู่โจมที่ระบุไว้ใน CVE-2010-0249 ว่า มีการใช้กับ บริษัทใหญ่ 34 แห่ง รวมถึง Google หรือ Adobe
สำหรับ แนวทางแก้ไข Microsoft ประกาศว่า ตอนนี้มีปัญหาเกี่ยวกับ ช่องโหว่นี้จริง แต่ ทาง Microsoft ก็จะแก้ไขให้เร็วที่สุด โดยน่าจะมีการแก้ไข ผ่าน Patch ภายในวันที่ 13 เมษายน การแก้ไขที่ทำได้ง่ายที่สุดในตอนนี้คือ upgrade เป็น Internet Explorer 8 เพราะ ไม่มีช่องว่างสำหรับ ภัยนี้ แต่บางครั้งการ upgrade อาจมีผลกับ application บางอย่างที่ ผูกติกกับ IE6 หรือ IE7 ทำให้ไม่สามารถทำงานได้สมบูรณ์
ในตอนนี้ Bitdefender ได้ค้นพบและทำการป้องกันก่อนที่จะ ทำให้เกิดความเสียหายกับคอมพิวเตอร์ นอกเหนือจากนี้ Bitdefender ยังมี ฟังก์ชั่น อื่นๆที่จะปกป้อง คอมพิวเตอร์ ของท่าน เช่น Antivirus, Antispam, Antiphishing และ Firewall อีกด้วย
ที่มา http://www.newswit.com/news/2010-03-19/4eee7fe4d17b1fbf3749cb284b7a2de3/
ไม่มีความคิดเห็น:
แสดงความคิดเห็น