กระดานแสดงความคิดเห็น

ปรับปรุง : 2566-10-15 (กระดานแสดงความคิดเห็น)

ไมโครซอฟท์เตือนพบ 3 ช่องโหว่ใหม่-ระวังไวรัสจากไฟล์ภาพ

http://www.thaiday.com/CyberBiz/ViewNews.aspx?NewsID=9480000154937
ไมโครซอฟท์ออกโรงเตือนผู้ใช้ให้เร่งดาวน์โหลดแพทช์ หลังพบช่องโหว่ 3 แห่งใหม่ในระบบปฏิบัติการวินโดวส์รุ่นล่าสุดที่อาจทำให้แฮกเกอร์สามารถโจมตีระบบคอมพิวเตอร์ได้ผ่านทางภาพถ่ายดิจิตอล นักวิเคราะห์ชี้สถานการณ์การโจมตีจากไวรัสรุ่นใหม่มีแนวโน้มว่าจะแทรกมากับฟอร์แมตไฟล์มากขึ้น

ไมโครซอฟท์ ยักษ์ใหญ่แห่งวงการซอฟต์แวร์เปิดเผยถึงช่องโหว่ใหม่ล่าสุด 3 แห่งโดยระบุว่าระบบปฏิบัติการที่อาจตกเป็นเหยื่อในครั้งนี้ได้แก่ วินโดวส์เอ็กซ์พี, วินโดวส์ เซิร์ฟเวอร์ และวินโดวส์ 2000 เวอร์ชันอัปเดต เว้นเสียแต่ว่าทางผู้ดูแลระบบจะติดตั้งชุดแพทช์ที่ทางไมโครซอฟท์เปิดให้ดาวน์โหลดแล้วเท่านั้น

โดยผู้ไม่ประสงค์ดีจะส่งลิงค์เว็บไซต์ หรืออีเมล พร้อมข้อความที่ดูเชื้อเชิญน่าสนใจ แต่ทันทีที่ผู้บริโภคคลิกตามลิงค์นั้นเข้าไปจะพบกับไฟล์ภาพดิจิตอลที่ภายในบรรจุไฟล์ไวรัสเอาไว้ ซึ่งจะทำให้เครื่องคอมพิวเตอร์ติดเชื้อไวรัสในทันที

ไมโครซอฟท์ระบุในแถลงการณ์ว่าด้วยวิธีนี้แฮกเกอร์สามารถเจาะเข้ามาในระบบและควบคุมคอมพิวเตอร์เอาไว้ได้อย่างง่ายดาย

บริษัทผู้พัฒนาซอฟต์แวร์แอนติไวรัสรายใหญ่อย่างไซแมนเทคและแมคอาฟีแนะนำว่า ให้ผู้ใช้รีบดาวน์โหลดแพทช์ และติดตั้งลงในคอมพิวเตอร์ทันที นอกจากนั้นก็ไม่ควรเปิดไฟล์อีเมลที่ไม่น่าไว้วางใจ หรือคลิกที่ลิงค์ประหลาด ๆ

"มีความเป็นไปได้ที่เหยื่อจะคลิกลิงค์และเข้าไปยังเว็บไซต์ที่มีไฟล์ภาพดังกล่าว ซึ่งก็จะทำให้เครื่องคอมพิวเตอร์ติดเชื้ออย่างไม่ต้องสงสัย" มอนติ อิจเซมาน ผู้จัดการฝ่ายซีเคียวริตี้คอนเทนต์แห่งแมคอาฟีกล่าว "สิ่งที่ควรทำมากที่สุดคือติดตั้งชุดซีเคียวริตี้แพทช์จากไมโครซอฟท์"

โดยในช่องโหว่ใหม่ที่ไมโครซอฟท์ออกมาประกาศนั้น 2 ใน 3 สามารถทำให้แฮกเกอร์ควบคุมเครื่องคอมพิวเตอร์นั้นได้โดยสมบูรณ์จากระยะไกล แต่ช่องโหว่อีกอันหนึ่งนั้นสามารถทำได้แค่ทำลายแอปพลิเคชันที่ใช้ในการเปิดไฟล์นั้น ๆ

ไวรัสเปลี่ยนช่องทางแพร่กระจาย

สถานการณ์ไวรัสในปัจจุบันเริ่มมีการเปลี่ยนแปลง เมื่อพบว่าไวรัสหันมาแทรกตัวเองลงในฟอร์แมตไฟล์ที่มีความซับซ้อน ยกตัวอย่างเช่น ไฟล์ภาพมากขึ้น แต่นักวิเคราะห์ด้านซีเคียวริตี้ก็ระบุว่าไม่เพียงแต่ในไฟล์ภาพเท่านั้น ไฟล์ชนิดอื่น ๆ ที่มีความซับซ้อนก็สามารถตกเป็นเครื่องมือของไวรัสได้เช่นกัน

นีล เมห์ตา จาก Internet Security Systems กล่าวว่า "ไม่เฉพาะแค่ไฟล์ภาพเท่านั้น แต่หมายรวมถึงฟอร์แมตไฟล์ทุกชนิดที่มีความซับซ้อนก็สามารถตกเป็นเครื่องมือได้ ผู้เชี่ยวชาญด้านซีเคียวริตี้ควรจะตระหนักถึงจุดนี้ด้วยว่าเป็นข้อด้อยของแอปพลิเคชันหลาย ๆ ตัว"

อย่างไรก็ดี เมห์ตาคาดว่าช่องโหว่ดังกล่าวจะไม่ส่งผลกระทบในวงกว้าง โดยเชื่อว่าผู้ที่ตกเป็นเหยื่อน่าจะเป็นกลุ่มคนที่โต้ตอบกลับไป เช่น คลิกลิงค์-เปิดไฟล์ภาพ มากกว่า

จากคุณ : บุรินทร์ .
08:00am (9/11/05)

บทความเกี่ยวกับไอทีในชีวิตประจำวัน (Information Technology in Life) ถูกเขียนลงในหนังสือพิมพ์ฅนเมืองเหนือ เป็นหนังสือพิมพ์รายสัปดาห์ เริ่มเขียนปลายปีพ.ศ. 2549 จนถึงมิถุนายน พ.ศ.2560 รวมได้ 611 บทความมีโฮมเพจอยู่ที่ http://www.thaiall.com/itinlife และ http://www.thaiall.com/opinion เพื่อเป็นแหล่งแบ่งปันเรื่องราวที่ได้พบ ได้อ่าน ได้ปฏิบัติ แล้วนำมาเรียบเรียงแบ่งปันแก่เพื่อนชาวไทย และส่งให้กองบรรณาธิการนำไปตีพิมพ์ลงในหนังสือพิมพ์ท้องถิ่นของจังหวัดลำปาง

Opinion แปลว่า ความคิดเห็น วาทะ ความเชื่อ ที่สามารถสะท้อนออกมาให้อยู่ในรูปของวรรณกรรม หรืองานเขียน ที่เรื่องราวจะถูกร้อยเรียงเป็นตัวอักษร ไล่เรียงตามลำดับให้ได้รู้และเข้าใจความคิดความเห็น ที่ไม่เลือนหายไปตามเวลาเหมือนความทรงจำ

version 1.3 (15 ตุลาคม 2566)

Thaiall.com

Truehits.net

"ไม่เริ่มต้นในวันนี้ จะไม่มีทางสำเร็จในวันพรุ่ง" โดย โยฮัน ว็อล์ฟกัง ฟ็อน เกอเทอ

Thaiall.com

Truehits.net