SIAMHRM.com

ลงประกาศงาน หาคนทำงาน บริหารทรัพยากรมนุษย์

[ยินดีต้อนรับ ผู้ใช้งานทั่วไป:ลงทะเบียน |เข้าระบบ ก่อนใช้งานค่ะ.]




 ค้นหางาน ตำแหน่งงาน:
กลุ่มงาน : ประเภท :  
 ภาค:
ค้น:



Google Groups สมัครสมาชิกไปยัง กลุ่มบริหารทรัพยากรมนุษย์ ประเทศไทย
อีเมล์:
ดูเอกสารที่เก็บรวบรวมไว้ ที่ groups.google.co.th
ร่วมสนทนาแลกเปลี่ยนความรู้ เอกสาร และประสบการณ์ทำงาน ไม่จำกัดสาขาอาชีพ


ระวัง!!! ไฟล์แนบเอกสาร Word 2003

ระวัง!!! ไฟล์แนบเอกสาร Word 2003 | แหล่งคน แหล่งงาน คุณภาพ ที่ SIAMHRM.COM : , ข้อมูลเกี่ยวกับ



    รายงานข่าวแจ้งว่า ไมโครซอฟท์ประกาศเตือนผู้ใช้ระบบปฏิบัติการ Windows ให้ระวังเป็นพิเศษเวลาเปิดอีเมล์ที่มีไฟล์แนบเป็นไฟล์เอกสาร Microsoft Word เนื่องจากมีภัยคุกคามใหม่ล่าสุดที่จ้องเล่นงานผู้ใช้ผ่านออนไลน์ โดยอาศัยช่องโหว่ทางด้านระบบรักษาความปลอดภัยของโปรแกรมเวิร์ด
ไมโครซอฟท์กล่าวว่า ช่องโหว่ดังกลาวจะมีอยู่ใน Microsoft Word XP และ Word 2003 โดยทางบริษัทอ้างว่า ได้รับรายงานจากลูกค้าที่แจ้งว่า โดนโจมตีจากการใช้ช่องโหว่ที่พบในโปรแกรมทั้งสอง ไมโครซอฟท์กล่าวว่า ลูกค้าที่ใช้ Word Viewer ในการวิวเอกสารจะไม่ได้รับผลกระทบจากช่องโหว่ดังกล่าว
Secunia บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยจัดอันดับความร้ายแรงของช่องโหว่ที่พบนี้ในระดับสูงสุด (extreme critical) ในขณะที่ Symantec จัดอันดับความร้ายแรงในระดับ 2 เท่านั้น (ระดับสูงสุดคือ 4) หลังจากที่พบโปรแกรมม้าโทรจันอย่างน้อย 2 ตัวแพร่กระจายบนเน็ต โดยอาศัยช่องโหว่ในการติดตั้งตัวเองเข้าไปในระบบ และควบคุมเครื่องคอมพิวเตอร์ที่ติดเข้าไปโดยสมบูรณ์ Symantec เรียกม้าโทรจันทั้งสองตัวว่า Backdoor.Ginwui และ Trojan.Mdropper.H
Symantec ให้รายละเอียดว่า โทรจัน Mdropper.H จะใช้ประโยชน์จากช่องโหว่ใหม่ โดยอาจแฝงตัวอยู่ในไฟล์เอกสารที่มีชื่อแปลกๆ อย่างเช่น NO.060517.doc.doc เป็นต้น ซึ่งทางบริษัทกล่าวว่า โทรจันตัวนี้จะสามารถทำงานร่วมกับ Microsoft Word 2003 และล่มการทำงาน Microsoft Word XP ได้ จากนั้น Ginwui โปรแกรมแบคดอร์จะถูกฝังเข้าไปในเครื่องคอมพ์ของเหยื่อโดยม้าโทรจัน Mdropper และจะทำหน้าที่จัดการข้อมูลของระบบ พร้อมทั้งเปิดช่องทางสื่อสาร เพื่อให้ผู้บุกรุกที่อยู่บนเน็ตสามารถเข้าถึงระบบของเหยื่อได้โดยผ่านเชลล์ของคำสั่ง (ซึ่งหมายถึง การที่เครื่องคอมพิวเตอร์ของเหยื่อตกอยู่ในการควบคุมโดยสมบูรณ์) เพื่อขโมยภาพบนหน้าจอที่ผู้ใช้เห็นบนมอนิเตอร์ได้นั่นเอง นอกจากนี้ Ginwui ยังดูเหมือนจะมีการเชื่อมต่อไปยังเซิร์ฟเวอร์ในจีนอีกด้วย
ทางด้าน SANS Internet Storm Center ได้ให้คำแนะนำว่า ผู้ใช้ควรหลีกเลี่ยงการเปิดไฟล์แนบที่มาจากใครก็ไม่ทราบ และควรแน่ใจว่าได้อัพเดตซอฟต์แวร์แอนตี้ไวรัสเรียบร้อยแล้ว และก่อนเปิดไฟล์แนบที่เป็นเวิร์ดควรมั่นใจว่าได้สแกนไฟล์ดังกล่าวด้วยโปรแกรมแอนตี้ไวรัสแล้วด้วย อย่างไรก็ตาม มันไม่ใช่คำตอบสุดท้ายที่ปลอดภัยแน่นอนอยู่ดี เนื่องจากโดยทั่วไปหลังจากพบว่ามีไวรัสพันธุ์ใหม่เกิดขึ้น ทางผู้ผลิตซอฟต์แวร์แอนตี้ไวรัสจะต้องใช้เวลาหลายชั่วโมงเหมือนกันก่อนที่จะออกชุดอัพเดตได้ ดังนั้น ทาง SANS แนะนำว่า ผู้ใช้ยังไม่ควรเปิดไฟล์แนบอีเมล์ที่เป็นไฟล์เอกสารที่ได้รับมาในช่วง 6 – 12 ชั่วโมง เพื่อให้บริษัทผู้ผลิตซอฟต์แวร์แอนตี้ไวรัสมีเวลาในการจัดทำอัพเดต เพื่อป้องกันภัยดังกล่าว แต่ก็อีกนั่นแหละ มันยังคงไม่ใช่คำตอบสุดท้ายที่เหมาะสมอยู่ดี แต่ก็ฟังดูเป็นไอเดียที่ยอมรับได้ อย่างไรก็ดี เนื่องจากทางไมโครซอฟท์ระบุว่า โปรแกรม Word Viewer ไม่ได้รับผลกระทบจากช่องโหว่นี้ ดังนั้นการเปิดไฟล์เอกสารแนบด้วยโปรแกรม Word Viewer น่าจะเป็นไอเดียที่ปลอดภัยที่สุดสำหรับผู้ใช้
อย่างไรก็ตาม การโจมตีผ่านช่องโหว่ดังกล่าวกำลังเพิ่มมากขึ้น ผู้ใช้กลุ่มธุรกิจมักจะกันไฟล์แนบที่เป็น exe แต่ไม่ได้กันไฟล์แนบที่เป็นไฟล์เอกสาร ซึ่งทำให้การโจมตีล่าสุดที่เกิดขึ้นมีความเสี่ยงสูงสำหรับผู้ใช้ในกลุ่มธุรกิจ
ทางไมโครซอฟต์คาดว่าจะออกชุดซอฟต์แวร์แก้ไขพร้อมกับชุดอัพเดตประจำเดือนในวันที่ 13 มิถุนายน 2006

 

แหล่งข่าว : http://www.rssthai.com




ลงวันที่ 22/05/2006 22:55:17
จำนวนผู้ชม 3469
ครั้ง




ข้อมูลข่าวสารในหมวดหมู่เดียวกัน





ติดต่อสอบถาม | ลงประกาศงาน & โฆษณา : sale@siamhrm.com | โทร. 08-8881-6100 (ฝ่ายขาย)
เลขประจำตัวผู้เสียภาษี: 0992001714965 | เลขที่ใบทะเบียนพานิชย์ : 0101549820078
SIAMHRM.COM :รวมพลคน HR หาคนทำงาน หางาน คุณภาพ