Thursday, November 7, 2013

พบช่องโหว่ Zero-Day ใน Windows Vista, Windows Server 2008, Office และ Lync, ไมโครซอฟท์ออก Fix it เพื่อป้องกันการโจมตีแล้ว

ไมโครซอฟท์กำลังตรวจสอบช่องโหว่ความปลอดภัย Zero-Day ใน Microsoft Graphics Component ที่สามารถใช้โจมตีระบบจากระยะไกลได้ โดยมีผลกระทบกับ Windows Vista, Windows Server 2008 โปรแกรม Office เวอร์ชัน 2003, 2007 และ 2010 และ Lync เวอร์ชัน 2010 และ 2013 โดยแนะนำให้ผู้ใช้รันโปรแกรม Fix it เพื่อป้องกันการโจมตีในระหว่างรอการพัฒนาแพตช์

สำหรับช่องโหว่ความปลอดภัย Security Advisory (2896666) มีหมายเลขอ้างอิง CVE-2013-3906 เกิดจากความผิดพลาดในการจัดการไฟล์รูปภาพประเภท TIFF ของ Microsoft Graphics Component ทำให้เกิดช่องโหว่ที่สามารถใช้ทำการรันโปรแกรมเพื่อโจมตีระบบจากระยะไกล (Remote Code Execution) โดยช่องโหว่ความปลอดภัยดังกล่าวนี้มีผลกระทบกับ Windows Vista พร้อม SP2 ทุกรุ่น, Windows Server 2008 พร้อม SP2 ทุกรุ่น, Office 2003 SP3 ทั้ง 32-บิท และ 64-บิท, Windows 2007 SP3 ทั้ง 32-บิท และ 64-บิท และ Office 2010 SP1 ทั้ง 32-บิท และ 64-บิท, และ Lync 2010 และ Lync 2013 ทั้ง 32-บิท และ 64-บิท

สำหรับรูปแบบการโจมตีผู้ใช้นั้น ผู้โจมตีจะทำการส่งไฟล์ที่มีโปรแกรมอันตรายแฝงอยู่ให้เหยื่อผ่านทางอีเมล หรือการแบ่งปันบนอินเทอร์เน็ตหรือเครือข่ายทางสังคม จากนั้นจะโน้มน้าวให้เหยื่อเปิดไฟล์ดังกล่าว หากเหยื่อหลงเชื่อทำการเปิดไฟล์เหล่านั้นจะทำให้ถูกโจมตีในทันที โดยผู้โจมตีจะได้รับสิทธิ์ในระดับเดียวกับผู้ใช้ที่กำลังล็อกออนเข้าระบบ

ปัจจุบันไมโครซอฟท์ได้ร่วมมือกับบริษัทที่เป็นหุ้นส่วนโปรแกรม Microsoft Active Protections Program (MAPP) พัฒนาแพตช์สำหรับปิดช่องโหว่ความปลอดภัยนี้แต่ยังไม่ได้กำหนดวันออกแพตช์โดยจะทำการประกาศให้ทราบอีกครั้งเมื่อการพัฒนาแพตช์เสร็จเรียบร้อยแล้ว

วิธีการลดผลกระทบจากปัญหาช่องโหว่ความปลอดภัย
  • ในกรณีที่การโจมตีประสบความสำเร็จผู้โจมตีจะได้รับสิทธิ์ในระดับเดียวกับผู้ใช้ที่กำลังล็อกออนเข้าระบบ ดังนั้นการใช้งานด้วยผู้ใช้ที่มีสิทธิ์น้อยกว่า อย่างเช่น ผู้ใช้มาตรฐาน (Standard user) จะมีผลกระทบน้อยกว่าการใช้งานด้วยผู้ใช้ที่มีระดับสิทธิ์สูง อย่างเช่น ผู้ดูแลระบบ (Administrator)
  • ในการโจมตีระบบผ่านทางเว็บนั้นผู้โจมตีจะโน้มน้าวให้ผู้ใช้เข้าไปยังเว็บไซต์ที่มีการฝังโค้ดอันตรายสำหรับใช้ในการโจมตีช่องโหว่โดยการส่งลิงก์มาทางอีเมลหรือทางข้อความด่วน สำหรับโฮสต์ของเว็บไซต์ที่มีการฝังโค้ดพิเศษสำหรับใช้ในการโจมตีช่องโหว่นั้น อาจเป็นเว็บไซต์ที่ผู้โจมตีเป็นเจ้าของเองหรือใช้เว็บไซต์ที่มีช่องโหว่ความปลอดภัยหรือเว็บไซต์ที่รับผลประโยชน์จากผู้โจมตี

Fix it 51004 ป้องกันการโจมตีช่องโหว่ Security Advisory 2896666
Fix it นั้นเป็นเครื่องมือแบบ one-click ที่ทำงานแบบอัตโนมัติ โดยผู้ใช้เพียงแค่รัน Fix it แล้วดำเนินการตามคำสั่งบนจอจนแล้วเสร็จ Fix it ก็จะทำการป้องกันไม่ให้ช่องโหว่ถูกใช้ในการรันโค้ดอันตรายในทันทีโดยไม่ต้องรีสตาร์ทเครื่องคอมพิวเตอร์ ซึ่งล่าสุดไมโครซอฟท์ออก Fix it 51004 เพื่อใช้ป้องกันการโจมตีผ่านทางช่องโหว่ Security Advisory 2896666 แล้ว ผู้ใช้ Windows Vista, Windows Server 2008, Office และ Lync เวอร์ชันที่ได้รับผลกระทบสามารถดาวน์โหลดได้ที่เว็บไซต์ Fix it 51004 - Security Advisory 2896666

ความเห็นผู้เขียน
เนื่องจากปัจจุบันยังไม่มีแพตช์สำหรับแก้ไขช่องโหว่นี้ ดังนั้นผู้ที่ใช้โปรแกรมที่ได้รับผลกระทบควรใช้งานด้วยความระมัดระวัง โดยเฉพาะการเปิดไฟล์ที่ได้รับทางอีเมลหรือดาวน์โหลดจากอินเทอร์เน็ต และให้ทำการเปิดใช้งาน Firewall, ติดตั้งอัพเดทระบบตัวล่าสุด และติดตั้งโปรแกรมป้องกันไวรัสและสปายแวร์และอัพเดทฐานข้อมูลไวรัสให้เป็นปัจจุบันเพื่อลดความเสี่ยงจากการถูกโจมตีครับ

แหล่งข้อมูลอ้างอิง
Microsoft Security Advisory (2896666)

Copyright © 2013 TWA Blog. All Rights Reserved.

0 Comment: