Mathcenter Forum  

Go Back   Mathcenter Forum > การใช้เว็บบอร์ด > ปัญหาการใช้เว็บบอร์ด
แสดงหน้านี้อีกครั้ง เตือนภัยด่วน พบการแฝงตัว ของไวรัสในช่องโหว่ของไฟล์ภาพ JPEG
สมัครสมาชิก คู่มือการใช้ รายชื่อสมาชิก ปฏิทิน ข้อความวันนี้

ตั้งหัวข้อใหม่ Reply
 
เครื่องมือของหัวข้อ ค้นหาในหัวข้อนี้
  #1  
Old 02 ตุลาคม 2004, 12:39
gon's Avatar
gon gon ไม่อยู่ในระบบ
ผู้พิทักษ์กฎขั้นสูง
  
วันที่สมัครสมาชิก: 29 มีนาคม 2001
ข้อความ: 4,608
gon is on a distinguished road
Exclamation เตือนภัยด่วน พบการแฝงตัว ของไวรัสในช่องโหว่ของไฟล์ภาพ JPEG
ถึงแม้ว่าจะเป็นข่าวเก่าแล้ว และ ก็ไม่เกี่ยวกับเลข แต่อันนี้ผมดูแล้วอันตรายจริง ๆ ผมเลยเอามาลงให้ดูกันอีกที หลายคนคงทราบกันดีอยู่แล้ว

รายงานจากบริษัท ไมโครซอฟท์ แจ้งว่า เมื่อไม่นานมานี้ ได้มีการค้นพบช่องโหว่ที่เรียกว่า Exploit/MS 04-028 ที่เกี่ยวข้องกับการแสดงผลไฟล์ภาพ JPEG ปัญหานี้ สามารถเกิดขึ้นได้กับแอพลิเคชันของบริษัทจำนวนมาก รวมถึง Office XP, Office 2003 และ Windows XP เมื่อผู้ใช้เปิดไฟล์ภาพ JPEG ที่ได้รับการดัดแปลงเพื่อเจาะช่องโหว่ ระบบจะเกิดปัญหาบัฟเฟอร์ล้นทำให้ผู้ไม่หวังดีสามารถดำเนินการบางอย่างในระบบได้ เช่น ดาวน์โหลดและเปิดไฟล์ต่างๆ ด้วยเหตุนี้ จึงอาจมีภัยคุกคามที่อาศัยช่องโหว่นี้ ปรากฏขึ้นได้ในอีกไม่นานนัก

ศูนย์วิจัย Panda Labs บริษัท แพนด้า ซอฟต์แวร์ รายงานการตรวจพบว่า มีการแพร่หลายของโปรแกรม Constructor/JPGDownloader ที่ใช้ในการสร้างไฟล์ภาพ JPEG อาศัยช่องโหว่ Exploit/MS 04-028 นี้แล้ว โปรแกรมนี้จะช่วยให้ผู้ไม่หวังดีสามารถกำหนดหน้าเว็บ ที่ใช้ดาวน์โหลดโปรแกรมทุกชนิดได้อย่างง่ายดาย เมื่อเหยื่อหลงเปิดไฟล์ภาพ JPEG

นาย หลุยส์ โครรอนส์ หัวหน้าศูนย์วิจัย Panda Labs กล่าวว่า ผู้ผลิตไวรัสจะต้องออกไวรัสใหม่ๆ โดยอาศัยช่องโหว่นี้อย่างแน่นอน ตามลักษณะของปัญหาแล้ว โทรจันเป็นภัยที่มีแนวโน้มมากที่สุด เนื่องจากผู้ใช้ไม่สามารถสังเกตได้ และเป็นที่นิยมใช้ในการทุจริตผ่านระบบออนไลน์กันมาก การที่ช่องโหว่นี้เกิดจากไฟล์ JPEG ถือเป็นปัจจัยที่สำคัญมาก เนื่องจากเป็นไฟล์ภาพที่นิยมใช้ในเว็บเพจ และส่งทางอีเมล์ สถานการณ์ในปัจจุบันกำลังเปลี่ยนแปลงไป จากการที่เวิร์มเคยส่งผ่านตัวเองออกไปในรูปของไฟล์ภาพ มาเป็นสถานการณ์ที่ภาพกลายเป็นส่วนหนึ่งของเวิร์มจริงๆ

แพนด้า ซอฟต์แวร์ แนะนำในการหลีกเลี่ยงจากช่องโหว่ Exploit/MS 04-028 ว่า อันดับแรก ตรวจดูว่าคอมพิวเตอร์ที่ใช้ดูว่ามีช่องโหว่หรือไม่ แล้วดำเนินการติดตั้งโปรแกรมเสริมจากไมโครซอฟท์เพื่อแก้ไขช่องโหว่ที่พบ โดยไปที่ http://www.microsoft.com/technet/security/bulletin/MS 04-028.mspx จากนั้น อย่าเปิดไฟล์ JPEG จากแหล่งที่มาที่ไม่สามารถไว้วางใจได้ ไม่ว่าจะได้รับมาโดยทางใด เช่น ฟลอปปี้ดิสก์ ซีดี-รอม อีเมล์ โปรแกรมสนทนา หรืออื่นๆ และหลีกเลี่ยงการเข้าเว็บที่เกี่ยวข้องการแฮก (Hack) หรือดาวน์โหลดไฟล์แบบผิดกฎหมาย

ด้าน นายปริญญา หอมอเนก ผู้อำนวยการสถาบันพัฒนาผู้เชี่ยวชาญระบบเครือข่าย และความปลอดภัยข้อมูลคอมพิวเตอร์ (ACIS) กล่าวด้วยว่า สำหรับประเด็นเรื่องช่องโหว่ในไฟล์ภาพ JPEG เป็นสิ่งที่ผู้ใช้คอมพิวเตอร์ทุกคนต้องรีบตอบสนองต่อการเตือนโดยเร็ว เพราะเป็นรูโหว่ที่น่ากลัวมาก และเชื่อว่าในอีก 1-2 สัปดาห์ข้างหน้า จะเป็นช่องทางของผู้ไม่หวังดีนำไวรัสเวิร์ม หรือโทรจันเข้ามาปล่อยอย่างแน่นอน จึงขอให้ผู้ใช้คอมพิวเตอร์ทุกคนรีบอัพเดทแพทช์จากไมโครซอฟท์ทันที รวมทั้งตรวจสอบว่า โปรแกรมแอนตี้ไวรัสที่มีอยู่ในเครื่องอัพเดทให้ป้องกันการโจมตีรู้โหว่ที่กล่าวมาแล้วหรือยัง ถ้ายังไม่มีให้อัพเดทป้องกันไว้ดีกว่ามาตามแก้ปัญหาในภายหลัง
ตอบพร้อมอ้างอิงข้อความนี้
ตั้งหัวข้อใหม่ Reply

« หัวข้อที่แล้ว | หัวข้อถัดไป »


กฎการส่งข้อความ
คุณ ไม่สามารถ ตั้งหัวข้อใหม่ได้
คุณ ไม่สามารถ ตอบหัวข้อได้
คุณ ไม่สามารถ แนบไฟล์และเอกสารได้
คุณ ไม่สามารถ แก้ไขข้อความของคุณเองได้
vB code is On
Smilies are On
[IMG] code is On
HTML code is Off
ทางลัดสู่ห้อง


เวลาที่แสดงทั้งหมด เป็นเวลาที่ประเทศไทย (GMT +7) ขณะนี้เป็นเวลา 19:47

ติดต่อทีมงาน - Mathcenter - Archive - Top

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Modified by Jetsada Karnpracha