บทความโดย: The Windows Administrator Blog
ไมโครซอฟท์โดย Marian Radu ได้โพสต์บทความบน Technet Blog เพื่อเตือนให้ผู้ใช้ Windows ระวังการโจมตีของโทรจัน TrojanDownloader:Win32/Unruy.D ซึ่งเป็นโทรจันในตระกูล Win32/Unruy และมีความเกี่ยวข้องกับโทรจัน Win32/Fakespypro ซึ่งเป็นโปรแกรมรักษาความปลอดภัยปลอม (Rogue Security) โทรจัน Unruy นั้นจะเป็นโทรจันประเภท Downloader และทำการแสดงโฆษณาที่ไม่พึงประสงค์
โทรจัน TrojanDownloader:Win32/Unruy.D จะโจมตีระบบผ่านทางช่องโหว่ความปลอดภัย CVE-2010-0094 ของ Java Runtime Environment (JRE) มีผลกับผู้ใช้ Windows ซึ่งใช้ JRE เวอร์ชัน 6 อัปเดท 18 หรือเก่ากว่า โดย Oracle ได้ทำการแก้ไขปัญหาดังกล่าวนี้ไปแล้วเมื่อเดือนมีนาคมที่ผ่านมา
อนึ่ง ช่องโหว่ความปลอดภัยนี้ไม่มีผลกระทบกับผู้ใช้ JRE เวอร์ชัน 6 อัปเดท 19 หรือใหม่ สำหรับเวอร์ชันปัจจุบันของ JRE คือ เวอร์ชัน 6 อัปเดท 21
สำหรับวิธีป้องกันระบบจากการโจมตีของโทรจัน TrojanDownloader:Win32/Unruy.D ทำได้โดยการอัปเดท JRE ให้เป็นเวอร์ชันล่าสุด ซึ่งการอัปเดทและการตรวจสอบเวอร์ชันของ JRE ทำได้โดยการเปิดไปยังเว็บไซต์ http://www.java.com/en/download/manual.jsp ในกรณีที่ JRE ที่ติดตั้งบนเครื่องคอมพิวเตอร์ไม่ใช้เวอร์ชันปัจจุบันจะได้หน้าเว็บลักษณะดังรูปด้านล่าง จากนั้นทำการอัปเดทโดยคลิกปุ่ม Download Java Now จากนั้นดำเนินการตามคำสั่งบนจอภาพจนการติดตั้งแล้วเสร็จ (อาจต้องทำการรีสตาร์ทระบบเพื่อให้การติดตั้งเสร็จสมบูรณ์)
แหล่งข้อมูลอ้างอิง
• Sunbelt Blog
• Microsoft Malware Protection Center
© 2010 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment