ระวัง!!! ไฟล์แนบเอกสาร Word 2003 : SIAMHRM.COM

ระวัง!!! ไฟล์แนบเอกสาร Word 2003




    รายงานข่าวแจ้งว่า ไมโครซอฟท์ประกาศเตือนผู้ใช้ระบบปฏิบัติการ Windows ให้ระวังเป็นพิเศษเวลาเปิดอีเมล์ที่มีไฟล์แนบเป็นไฟล์เอกสาร Microsoft Word เนื่องจากมีภัยคุกคามใหม่ล่าสุดที่จ้องเล่นงานผู้ใช้ผ่านออนไลน์ โดยอาศัยช่องโหว่ทางด้านระบบรักษาความปลอดภัยของโปรแกรมเวิร์ด
ไมโครซอฟท์กล่าวว่า ช่องโหว่ดังกลาวจะมีอยู่ใน Microsoft Word XP และ Word 2003 โดยทางบริษัทอ้างว่า ได้รับรายงานจากลูกค้าที่แจ้งว่า โดนโจมตีจากการใช้ช่องโหว่ที่พบในโปรแกรมทั้งสอง ไมโครซอฟท์กล่าวว่า ลูกค้าที่ใช้ Word Viewer ในการวิวเอกสารจะไม่ได้รับผลกระทบจากช่องโหว่ดังกล่าว
Secunia บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยจัดอันดับความร้ายแรงของช่องโหว่ที่พบนี้ในระดับสูงสุด (extreme critical) ในขณะที่ Symantec จัดอันดับความร้ายแรงในระดับ 2 เท่านั้น (ระดับสูงสุดคือ 4) หลังจากที่พบโปรแกรมม้าโทรจันอย่างน้อย 2 ตัวแพร่กระจายบนเน็ต โดยอาศัยช่องโหว่ในการติดตั้งตัวเองเข้าไปในระบบ และควบคุมเครื่องคอมพิวเตอร์ที่ติดเข้าไปโดยสมบูรณ์ Symantec เรียกม้าโทรจันทั้งสองตัวว่า Backdoor.Ginwui และ Trojan.Mdropper.H
Symantec ให้รายละเอียดว่า โทรจัน Mdropper.H จะใช้ประโยชน์จากช่องโหว่ใหม่ โดยอาจแฝงตัวอยู่ในไฟล์เอกสารที่มีชื่อแปลกๆ อย่างเช่น NO.060517.doc.doc เป็นต้น ซึ่งทางบริษัทกล่าวว่า โทรจันตัวนี้จะสามารถทำงานร่วมกับ Microsoft Word 2003 และล่มการทำงาน Microsoft Word XP ได้ จากนั้น Ginwui โปรแกรมแบคดอร์จะถูกฝังเข้าไปในเครื่องคอมพ์ของเหยื่อโดยม้าโทรจัน Mdropper และจะทำหน้าที่จัดการข้อมูลของระบบ พร้อมทั้งเปิดช่องทางสื่อสาร เพื่อให้ผู้บุกรุกที่อยู่บนเน็ตสามารถเข้าถึงระบบของเหยื่อได้โดยผ่านเชลล์ของคำสั่ง (ซึ่งหมายถึง การที่เครื่องคอมพิวเตอร์ของเหยื่อตกอยู่ในการควบคุมโดยสมบูรณ์) เพื่อขโมยภาพบนหน้าจอที่ผู้ใช้เห็นบนมอนิเตอร์ได้นั่นเอง นอกจากนี้ Ginwui ยังดูเหมือนจะมีการเชื่อมต่อไปยังเซิร์ฟเวอร์ในจีนอีกด้วย
ทางด้าน SANS Internet Storm Center ได้ให้คำแนะนำว่า ผู้ใช้ควรหลีกเลี่ยงการเปิดไฟล์แนบที่มาจากใครก็ไม่ทราบ และควรแน่ใจว่าได้อัพเดตซอฟต์แวร์แอนตี้ไวรัสเรียบร้อยแล้ว และก่อนเปิดไฟล์แนบที่เป็นเวิร์ดควรมั่นใจว่าได้สแกนไฟล์ดังกล่าวด้วยโปรแกรมแอนตี้ไวรัสแล้วด้วย อย่างไรก็ตาม มันไม่ใช่คำตอบสุดท้ายที่ปลอดภัยแน่นอนอยู่ดี เนื่องจากโดยทั่วไปหลังจากพบว่ามีไวรัสพันธุ์ใหม่เกิดขึ้น ทางผู้ผลิตซอฟต์แวร์แอนตี้ไวรัสจะต้องใช้เวลาหลายชั่วโมงเหมือนกันก่อนที่จะออกชุดอัพเดตได้ ดังนั้น ทาง SANS แนะนำว่า ผู้ใช้ยังไม่ควรเปิดไฟล์แนบอีเมล์ที่เป็นไฟล์เอกสารที่ได้รับมาในช่วง 6 – 12 ชั่วโมง เพื่อให้บริษัทผู้ผลิตซอฟต์แวร์แอนตี้ไวรัสมีเวลาในการจัดทำอัพเดต เพื่อป้องกันภัยดังกล่าว แต่ก็อีกนั่นแหละ มันยังคงไม่ใช่คำตอบสุดท้ายที่เหมาะสมอยู่ดี แต่ก็ฟังดูเป็นไอเดียที่ยอมรับได้ อย่างไรก็ดี เนื่องจากทางไมโครซอฟท์ระบุว่า โปรแกรม Word Viewer ไม่ได้รับผลกระทบจากช่องโหว่นี้ ดังนั้นการเปิดไฟล์เอกสารแนบด้วยโปรแกรม Word Viewer น่าจะเป็นไอเดียที่ปลอดภัยที่สุดสำหรับผู้ใช้
อย่างไรก็ตาม การโจมตีผ่านช่องโหว่ดังกล่าวกำลังเพิ่มมากขึ้น ผู้ใช้กลุ่มธุรกิจมักจะกันไฟล์แนบที่เป็น exe แต่ไม่ได้กันไฟล์แนบที่เป็นไฟล์เอกสาร ซึ่งทำให้การโจมตีล่าสุดที่เกิดขึ้นมีความเสี่ยงสูงสำหรับผู้ใช้ในกลุ่มธุรกิจ
ทางไมโครซอฟต์คาดว่าจะออกชุดซอฟต์แวร์แก้ไขพร้อมกับชุดอัพเดตประจำเดือนในวันที่ 13 มิถุนายน 2006

 

แหล่งข่าว : http://www.rssthai.com



   หรือ กดปุ่ม Ctrl+P (หรือคลิกที่เมนู File และ Print ของโปรแกรมเว็บเบราเซอร์) เมื่อต้องการพิมพ์เครื่องพิมพ์

SIAMHRM.COM : ศูนย์รวมข้อมูลด้านการบริหารทรัพยากรมนุษย์
Web Partner : JOBSIAM.COM | FREEJOBTHAI.COM | JOBDUZY.COM