News & Public Relation > Security Update

ระวังไวรัสโจมตีระบบผ่านช่องโหว่ Internet Explorer 7

(1/1)

Nick:
ปี 52 นี้น่าจะเป็นปีหนึ่งที่มีการระบาดไวรัสคอมพิวเตอร์เป็นจำนวนมาก และคงเป็นปีที่น่าปวดหัวของแอดมินและผู้ที่มีส่วนเกี่ยวข้องทางด้านไอที เพราะแค่เดือนแรกของปีเจ้าไวรัส Conficker ก็แพร่ระบาดติดคอมพิวเตอร์ทั่วโลกไปไม่น้อยกว่า 12 ล้านเครื่อง มาเดือนที่สองของปีก็มีข่าวเกี่ยวกับไวรัสคอมพิวเตอร์อีกแล้ว โดยเป็นข่าวเกี่ยวกับการประกาศเตือนให้ระวังไวรัสโจมตีระบบผ่านช่องโหว่ Internet Explorer 7 ตามรายละเอียดด้านล่างครับ

มีรายงานว่า...หน่วยงานเฝ้าระวังและตรวจสอบความปลอดภัยทางด้านคอมพิวเตอร์ และบริษัทผู้พัฒนาโปรแกรมป้องกันไวรัสหลายราย ได้ประกาศเตือนผู้ใช้วินโดวส์ให้ระวังการโจมตีระบบของมัลแวร์ผ่านทางช่องโหว่ Internet Explorer 7 เนื่องจากมีการเผยแพร่โค้ดสำหรับใช้โจมตีบนอินเทอร์เน็ตแล้ว

โดยโค้ดดังกล่าวจะแฝงตัวอยู่ในไฟล์เอกสารไมโครซอฟท์เวิร์ด (.DOC) ที่แนบมากับอีเมล เมื่อผู้ใช้ทำการเปิดไฟล์เอกสารดังกล่าวบนคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows XP และใช้ Internet Explorer 7 ซึ่งไม่ได้ติดตั้งแพตช์ MS09-002 ก็จะทำให้โค้ดประสงค์ร้ายถูกรัน จากนั้นมันจะพยายามทำการดาวน์โหลดและติดตั้ง Trojan ซึ่งจะทำหน้าที่ในการขโมยข้อมูลต่างๆ ของผู้ใช้ เช่น User name และ Password เป็นต้น ลงระบบ ถ้าหากการติดตั้งประสบความสำเร็จเครื่องก็จะติดไวรัสในทันที ทั้งนี้ Trend Micro เรียกโค้ดประสงค์ร้าย (Malicious code) ที่อยู่ในไฟล์ .DOC ซึ่งส่งมาทางอีเมลว่า "XML_DLOADR.A" และเรียกมัลแวร์ตัวนี้ว่า "HTML_DLOADER.AS"

วิธีการป้องกัน
สำหรับผู้ใช้ Internet Explorer 7 บนระบบปฏิบัติการ Windows XP ให้ทำการตรวจสอบให้แน่ใจว่าได้ทำการติดตั้งแพตช์หมายเลข "MS09-002" ซึ่งไมโครซอฟท์ออกไปเมื่อวันที่ 10 กุมภาพันธ์ 2552 ที่ผ่านมา ถ้ายังไม่ได้ติดตั้งให้ทำการติดตั้งในทันทีที่ทำได้ โดยวิธีการติดตั้งแพตช์นั้นสามารถทำได้หลายวิธีดังนี้ 1. ดาวน์โหลดอัพเดทและติดตั้งแบบแมนนวล โดยเข้าไปดาวน์โหลดจากเว็บไซต์ http://www.microsoft.com/downloads/details.aspx?familyid=8cd902ec-e018-4b61-80f9-825d973f998e&displaylang=en 2. ทำการติดตั้งแพตช์ผ่านทาง Automatic update ซึ่งอยู่ใน Control Panel 3. ทำการติดตั้งแพตช์ผ่านทางเว็บไซต์ไมโครซอฟท์วินโดวส์อัพเดท โดยใช้ Internet Explorer เปิดเว็บไซต์ http://windowsupdate.microsoft.com

ใครที่ใช้ Internet Explorer 7 แล้วยังไม่ได้ทำการติดตั้งแพตช์ เพื่อความปลอดภัยขอแนะนำให้ทำการติดตั้งทันทีที่ทำได้ตามวิธีการด้านบนครับ

Navigation

[0] Message Index