สำหรับวิธีการโจมตีระบบโดยใช้ช่องโหว่ที่พบใน Java ครั้งนี้ ผู้โจมตีจะทำการแฝงโค้ดอันตรายไว้บนเว็บไซต์จากนั้นใช้วิธีการโน้มน้าวหรือหลอกล่อให้เหยื่อเข้าชมเว็บไซต์ดังกล่าว เมื่อเหยื่อทำการเปิดเว็บไซต์ที่มีโค้ดอันตรายแฝงอยู่ด้วยเครื่องคอมพิวเตอร์ที่มี Java ทำงานอยู่จะทำให้ถูกโจมตีและถูกควบคุมเครื่องคอมพิวเตอร์จากผู้โจมตีในทันที
โดยช่องโหว่ที่พบใน Java ครั้งนี้มีผลกระทบกับเบราเซอร์ Safari 5.1.7, Opera 12.02, Google Chrome 21.0.1180.89, Firefox 15.0.1 และ Internet Explorer 9 (9.0.8.8112.16421) ที่รันบนระบบปฏิบัติการ Windows 32-บิท โดยคาดว่ามีผู้ใช้ Windows เกือบ 1000 ล้านคนที่มีความเสี่ยงต่อการถูกโจมตีจากช่องโหว่ที่พบใน Java ครั้งนี้
มีอุปกรณ์ที่ใช้ Java จำนวน 3000 ล้านตัว
นักวิจัยของ Security Explorations อ้างว่าช่องโหว่ที่พบในครั้งนี้เป็นช่องโหว่ที่เหลือจากการแพตช์ครั้งล่าสุดที่โอราเคิลออก JRE 7 Update 7 และ JRE 6 Update 35 เพื่อแก้ช่องโหว่ความปลอดภัยใน Java 7 Update 6 และเก่ากว่า และ Java 6 Update 34 และเก่ากว่า เมื่อปลายเดือนสิงหาคมที่ผ่านมา ซึ่งแพตช์ดังกล่าวไม่ได้ทำการปิดช่องโหว่อย่างสมบูรณ์เนื่องจากมีการพบช่องโหว่ที่สามารถใช้บายพาสแพตช์ได้ อย่างไรก็ตามยังไม่มีการออกมายอมรับหรือปฏิเสธรายงานนี้จากโอราเคิล
วิธีการถอน Java ออกจาก Windows
โอราเคิลยังไม่ออกมายืนยันว่ามีช่องโหว่ใน Java ตามรายงานหรือไม่ (แต่หากรายงานเป็นจริงแสดงว่ายังไม่มีแพตช์สำหรับแก้ไข) แต่เพื่อความปลอดภัย ผู้ใช้ Windows ควรถอน Java ออกจากระบบ* โดยผู้ใช้ Windows XP ให้เข้าไปที่ Control Panel > Add or Remove Programs ส่วนผู้ใช้ Windows Vista/7 ให้เข้าไปที่ Control Panel > Programs and Features จากนั้นเลือก Java(TM) 6 Update xx หรือ Java(TM) 7 Update x แล้วเลือก Uninstall แล้วดำเนินการตามคำสั่งจนแล้วเสร็จ
* การถอน Java ออกจากระบบจะทำให้โปรแกรมที่ใช้ Java ไม่สามารถทำงานได้
บทความโดย: TWA Blog
แหล่งข้อมูลอ้างอิง
Copyright © 2012 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment