ช่องโหว่ Archive

ด่วน!!! MS เตือนผู้ใช้ IE ปิด JavaScript

By
admin
Published: พฤศจิกายน 24, 2009Posted in: ITLand-NewsTags: , , , ,
ด่วน!!! MS เตือนผู้ใช้ IE ปิด JavaScript

ด่วน!!! ไมโครซอฟท์แจ้งเตือนผู้ใช้บราวเซอร์ Internet Explorer เวอร์ชัน 6 หรือ 7 บนคอมพิวเตอร์ที่ทำงานด้วยระบบปฏิบัติการ Windows XP หรือ Windows Vista ให้ปิด (disable) การทำงานของฟังก์ชันจาวาสคริปท์ (JavaScript) ทันที เพื่อความปลอดภัย เนื่องจากพบว่า โค้ดอันตรายทีได้มีการพิสูจน์ทราบการทำงานของช่องโหว่ดังกล่าว (ซึ่งไม่ได้มีการตรวจพบก่อนหน้านี้) ถูกเผยแพร่กระจายบนเน็ตแล้ว

สำหรับช่องโหว่ที่พบล่าสุดจะเปิดโอกาสให้แฮคเกอร์ เข้าควบคุมการทำงานของเครื่องคอมพิวเตอร์ได้ เพียงผู้ใช้เข้าไปยังเว็บไซต์ที่ได้รับการออกแบบให้ใช้ประโยชน์จากช่องโหว่ ที่พบในบราวเซอร์ IE เวอร์ชัน 6 หรือ 7 (ผู้ใช้ IE 8 ไม่ได้รับผลกระทบจากช่องโหว่นี้) โดยโค้ดโปรแกรมที่ใช้พิสูจน์ทราบการทำงาน (proof of concept) ของช่องโหว่ที่ว่านี้ได้มีการเผยแพร่บนเว็บแล้ว นั่นหมายความว่า โค้ดดังกล่าวน่าจะถูกนำไปใช้ได้อย่างรวดเร็วนั่นเอง

ie-6-7-javascript-zero-day-flaw-exploit-2

Symantec บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยแนะนำผู้ใช้บราวเซอร์ IE 6 หรือ 7 ให้ยกเลิก (disable) การทำงานของ JavaScript ใน IE เป็นการด่วน และควรแน่ใจด้วยว่า ได้อัพเดตแอนตี้ไวรัสเรียบร้อยแล้ว “การใช้ช่องโหว่ในขณะนี้แมัจะยังทำได้ไม่เต็มร้อย แต่คาดว่า การใช้ช่องโหว่ดังกล่าวได้อย่างสมบูรณ์จะเกิดขึ้นในอนาคตอันใกล้นี้ และ เมื่อเกิดขึ้นแล้ว ผู้บุกรุกจะสามารถแทรกตัวเข้าไปในเว็บไซต์ เพื่อผ่านเข้าไปในระบบของเหยื่อผ่านทางช่องโหว่ดังกล่าวได้”

คุณ ผู้อ่านที่ใช้ IE7 สามารถยกเลิกการทำงานของ JavaScript ได้โดยคลิกเมนู Tools เลือกคำสั่ง Internet Options คลิกแท็บ Security แล้วคลิกปุ่ม Custom Level เลื่อนลงมาจนพบรายการ “Scripting” คลิก Disable สำหรับผู้ใช้ IE6 ก็จะมีขั้นตอนในลักษณะเดียวกัน หลังจากยกเลิกจาวาสคริปท์แล้ว ผู้ใช้จะต้องรีสตาร์ทบราวเซอร์ใหม่ด้วย

ขอบคุณข้อมูลจาก : ARIP และ Channelweb

เตือน!!! พบช่องโหว่ร้ายแรงใน Acrobat

By
admin
Published: ตุลาคม 12, 2009Posted in: ITLand-NewsTags: , , , ,

อะโดบี้ (Adobe) ได้ประกาศเตือนผุู้ใช้ว่า พบช่องโหว่ร้ายแรงในซอฟต์แวร์ Adobe Reader และ Acrobat 9.1.3 (โปรแกรมอ่านไฟล์เอกสาร .PDF) ที่ทำงานบนระบบปฎิบัติการ Windows, Mac OS X และ Unix โดยตามรายงานยังแจ้งอีกด้วยว่า ผู้ไม่หวังดีได้ใช้ช่องโหว่ดังกล่าวในการโจมตีระบบของผู้ใช้แล้ว

ทางบริษัทเปิดเผยว่า จะแก้ปัญหาช่องโหว่ที่พบในซอฟต์แวร์ทั้งสองเป็นการด่วน โดยจะออกชุดอัพเดตรการทำงานของะบบรักษาความปลอดภัยของซอฟต์แวร์ในวันอังคาร ที่ 13 ตุลาคมนี้ ซึ่งจากรายงานข่าวยังระบุอีกว่า ขณะนี้ผู้ไม่หวังดีได้ใช้ช่องโหว่ในการโจมตีระบบแล้ว โดยเป้าหมายเฉพาะกลุ่มผู้ใช้ Reader และ Acrobat 9.1.3 บน Windows สำหรับอัพเดตที่จะออกมาจะเป็นแพตช์ชุดที่สองของระบบรักษาความปลอดภัยทั้ง โปรแกรม Reader และ Acrobat ที่ออกภายในไตรมาสนี้

การโจมตีของมัลแวร์ จะอยู่ในรูปแบบของโทรจันชื่อว่า Troj_Pidief.Uo โดยมันจะแพร่ผ่านทางไฟล์ PDF ที่ไปพร้อมกับเอเจนของ JavaScript ชื่อ Js_Agent.Dt เพื่อทำการติดตั้งแบ็คดอร์ Bkdr_Protux.Bd ซึ่งจะทำให้ผู้ไม่หวังดีสามารถเข้าควบคุมเครื่องคอมพิวเตอร์ที่ติดมันเข้าไป ได้อย่างสมบูรณ์

ในขณะที่ช่องโหว่ล่าสุดที่พบไม่ได้ขึ้นอยู่กับ JavaScript แต่ทางอะโดบี้ยังคงแนะนำว่า ผู้ใช้สามารถลดความเสี่ยงต่อการถูกโจมตีได้ด้วยการยกเลิก (disable) ฟังก์ชัน JavaScript จนกว่าแพตช์จะออกมา นอกจากนี้ทางอะโดบี้ยังแนะนำให้ผู้ใช้อัพเดตซอฟต์แวร์แอนตี้ไวรัสให้ทันสมัย อยู่เสมอด้วย สำหรับผู้ใช้ Adobe Reader และ Acrobat 9.1.3 ที่เปิดการทำงานของ DEP บน Windows Vista จะได้รับการป้องกันจากการโจมตีด้วยช่องโหว่ดังกล่าว ทางอะโดบี้ได้ประสานงานกับบริษัทผู้พัฒนาซอฟต์แวร์ระบบรักษาความปลอดภัย และแอนตี้ไวรัสต่างๆ เพื่อที่จะชี้ปัญหาของช่องโหว่ที่พบ เพื่อให้ช่วยออกอัพเดตป้องกันผู้ใช้ด้วยอีกทางหนึ่ง ผู้ใช้สามารถติดตามข้อมูลล่าสุดเกี่ยวกับช่องโหว่ที่พบใน Reader และ Acrobat ได้ที่ Adobe Product Security Incident Response Team blog

ขอบคุณข้อมูลจาก : ARIP และ V3.co.uk

RIM อุดช่องโหว่ BlackBery แล้ว!!!

By
admin
Published: ตุลาคม 5, 2009Posted in: ITLand-NewsTags: , , , , ,

รายงานข่าวล่าสุด หลังจากทีมีข่าวพบช่องโหว่ในสมาร์ทโฟน BlackBerry ซึ่งทำให้มันมองเห็นเว็บไซต์อันตรายที่เข้าไปเยี่ยมชมกลายเป็นเว็บไซต์ที่ เชื่อถือได้นั้น Research In Motion (RIM) ทางบริษัทผู้ผลิตได้จัดทำแพตช์แก้ไขข้อผิดพลาดดังกล่าวออกมาแล้ว…

RIM ได้ออกแพตช์อุดช่องโหว่ที่อาจทำให้ผู้ใช้แบล็คเบอร์รี่ถูกโจมตีด้วยเทคนิค ฟิชชิ่ง (Phishing) โดยไม่รู้ตัว เนื่องจากไม่มีการแจ้งเตือนใดๆ ทั้งนี้ช่องโหว่ดังกล่าวจะเปิดโอกาสให้ผู้พัฒนาโค้ดโปรแกรมอันตรายสามารถ หลอกผู้ใช้เข้าไปเยี่ยมชมเว็บไซต์ที่ไม่ประสงค์ดี ด้วยการทำให้สมาร์ทโฟน?เข้าใจว่า มันเป็นเว็บไซต์ที่ไว้วางใจได้ (trusted site) ซึ่งในการใช้ช่องโหว่ที่ว่านี้ ผู้บุกรุกจะต้องสร้างเว็บไซต์ที่ใช้อักขระ “null” ในฟิลด์ Common Name ของกลไกการรับรอง (certificate) โดยเมื่อแบล็คเบอร์รี่ตรวจพบว่า โดเมนเนมไม่ตรงกับในใบรับรอง ข้อความแจ้งเตือนจะไม่แสดงชื่อว่างๆ (ตัวอักขระ null) ให้เห็นได้ ทำให้ผู้ใช้เข้าใจว่า เว็บไซต์อันตรายที่ถูกหลอกให้เข้าไปเยี่ยมชมนั้นไว้ใจได้

” ซอฟต์แวร์อัพเดตของ BlackBerry ได้รับการออกแบบให้สามารถตรวจจับการใช้อักขระ null และแสดงให้เห็นในไดอะล็อกบ๊อกซ์ของบราวเซอร์ ซึี่งจะปรากฎขึ้นมา เมื่อผู้ใช้เข้าไปเยี่ยมชมเว็บไซต์ที่ใบรับรองดิจิตอลไม่ตรงชื่อโดเมนของ เว็บไซต์” RIM กล่าวไว้ในบันทึกข้อความเกี่ยวกับระบบรักษาความปลอดภัย “ในซอฟต์แวร์อัพเดตจะมีการแทนที่ตัวอักขระ null ด้วยตัวอักขระสี่เหลี่ยม พร้อมทั้งไฮไลท์ส่วนของชื่อโดเมนที่ไม่ตรงกันด้วยอักษรตัวหนา”

ช่อง โหว่ของระบบรักษาความปลอดภัยใน BlackBerry ถูกพบโดย Mobile Security Labs และ CESG โดยจะส่งผลกระทบกับผู้ใช้ BlackBerry ที่ทำงานด้วยระบบปฏิบัติการตั้งแต่เวอร์ชัน 4.5 ขึั้นไป ผู้ใช้สามารถตรวจสอบเพื่ออัพเดตเวอร์ชันของระบบปฏิบัติการได้จากเว็บไซต์ RIM นอกจากนี้ทางบริษัทยังแนะนำผู้ใช้ด้วยว่า ให้ระวังการคลิ้กลิงค์ของเว็บไซต์ที่ได้รับมาจาก SMS หรือ e-mail จากแหล่งผู้ส่งที่ไม่รู้จัก

ขอบคุณข้อมูลจาก : http://www.arip.co.th/news.php?id=410071 และ ZDNet(Blog)

Windows 7 ปลอดภัยจากช่องโหว่ แต่…

By
admin
Published: กันยายน 10, 2009Posted in: ITLand-NewsTags: , , , , , ,

รายงานข่าวล่าสุด ไมโครซอฟท์ได้เปิดเผยถึงคำแนะนำในการป้องกันช่องโหว่ของโพรโตคอล SMB2 ที่พบใน Windows 7, Windows Vista และ Windows Server 2008 ซึ่งได้มีการรายงานข่าวให้ทราบไปแล้วตั้งแต่เมื่อวานนี้ ประเด็นสำคัญที่เปิดเผยออกมา และตรงข้ามกับรายงานข่าวที่ออกมาก่อนหน้านี้ก็คือ Windows 7 และ Windows Server 2008 R2 จะไม่โดนหางเลขจากช่องโหว่ดังกล่าว…

แต่สำหรับ Windows 7 RC ที่ออกมาก่อนหน้านี้ รวมถึง Windows Vista ทุกเวอร์ชัน และ Windows Server 2008 จะยังคงตกอยู่ในความเสี่ยงต่อการโดนโจมตี อันเนื่องจากช่องโหว่ดังกล่าว ข้อเท็จจริงที่ได้มีการชี้แจงออกมาก็คือ Windows 7 เวอร์ชันสมบูรณ์ได้รับการแก้ไขช่องโหว่ไปแล้วก่อนหน้านี้ (ตอนไหนล่ะ?) หากเป็นตามนี้จริง นั่นแสดงว่า ทางไมโครซอฟท์ต้องทราบเรื่องนี้ล่วงหน้าแล้ว ถ้าอย่างนั้นทำไมแพตช์ล่าสุดที่ออกมาเมื่อวันอังคาร Windows Vista และ Windows Server 2008 ถึงไม่ได้รับการแก้ไขอุดช่องโหว่ซะให้เรียบร้อย รวมถึงผู้ใช้ที่ลง Windows 7 RC ไปแล้วก่อนหน้านี้

ในส่วนของช่อง โหว่ที่พบใน SMB2 ผู้ไม่หวังดีแค่ส่งแพ็คเก็ต (packet) ข้อมูลเพียงชุดเดียว ก็สามารถเจาะเข้าไปในระบบ เพื่อสั่งรันโค้ดจากระยะไกล ตลอดจนการสร้างการโจมตีแบบ DDoS เพื่อทำให้ระบบล่มได้ อย่างไรก็ตาม จนถึงขณะนี้ยังไม่มีรายงานการถูกโจมตีด้วยช่องโหว่นีแต่อย่างใด

ไมโครซอฟท์ได้เปิดเผยถึงวิธีลดปัจจัยเสี่ยงจากการโดนโจมตีด้วยช่องโหว่ SMB2 โดย แนะนำให้ปิดพอร์ต TCP หมายเลข 139 และ 445 ที่ไฟร์วอลล์ในเครื่อง หรือบนเครือข่าย จะสามารถช่วยป้องกันการโจมตีได้ นอกจากนี้คำแนะนำที่เปิดเผยออกมา ยังรวมถึงคำสั่งในการยกเลิกการทำงานของโพรโตคอล SMB2 อีกด้วย

ข้อมูลจาก: http://www.arip.co.th/news.php?id=409939 และ  pcmag

ด่วน!!! พบช่องโหว่”ถล่ม” Windows 7

By
admin
Published: กันยายน 9, 2009Posted in: ITLand-NewsTags: , , , , ,

อีกเพียงไม่กี่สัปดาห์ก็ได้เวลาเปลี่ยนไปใช้ Windows 7 กันแล้ว แต่ดูเหมือนนาย Laurent Gaffie แฮคเกอร์รายหนึ่งกล่าวว่า มันอาจจะยังไม่ถึงเวลาจริงๆ ก็ได้ เพราะเขาอ้างว่า พบช่องโหว่ที่สามารถโจมตี Windows 7 และ Windows Vista ผ่านทางอินเทอร์เน็ตได้ โดยได้มีการพัฒนาโค้ด เพื่อพิสูจน์แนวคิดข้างต้นเรียบร้อยแล้ว พร้อมทั้งเผยแพร่โค้ดโดยละเอียดไว้แล้วในบล็อกของเขาอีกด้วย

รายงานข่าวเมื่อวันจันทร์ที่ผ่านมา Laurent Gaffie แฮคเกอร์รายหนึ่งอ้างว่า เขาพบวิธีโจมตีระบบปฏิบัติการรุ่นใหม่ล่าสุดที่กำลังจะออกมาอย่าง Windows 7 รวมถึงโอเอสรุ่นปัจจุบันอย่าง Vista ผ่านทางอินเทอร์เน็ต โดยระบบจะแสดงหน้าจอน้ำเงินมรณะ (Blue Screen Of Death) ขึ้นมาอย่างไรก็ตาม ไมโครซอฟท์กล่าวว่า ทางบริษัทมั่นใจ Windows 7 ไม่ได้รับผลกระทบจากช่องโหว่ดังกล่าว อีกทั้งยังไม่ได้รับรายงานใดๆ จากลูกค้าว่า โดนโจมตีจากช่องโหว่ที่พบนี้

Gaffie ตอบกลับทันทีว่า ช่องโหว่ดังกล่าวไม่สามารถใช้งานได้ตลอดเวลา แต่มันมีอยู่จริง “กรณีของ Windows 7 เป็นเรื่องที่น่าขัน เพราะผู้ใช้ส่วนใหญ่ที่โพสต์ข้อความในบล็อกของผมประมาณ 50% บอกว่า มัน (โค้ด) เวิร์ก ในขณะที่อีก 50% บอกว่า มันไม่เวิร์ก ผมเดาว่า มันอาจจะเกิดจากการที่บางเวอร์ชันไม่ได้ใช้ไดรเวอร์ตัวเดียวกัน” ช่องโหว่ที่ว่านี้ยังอาจจะนำไปสู่การพัฒนารูปแบบการโจมตีแบบ DDoS ได้อีกด้วย

อย่าง ไรก็ตาม เมื่อวานนี้ทาง Internet Storm Center (ISC) ได้ยืนยันว่า ช่องโหว่ดังกล่าวสามารถใช้งานได้จริง “เรายืนยันว่า ช่องโหว่ที่พบมีผลกระทบกับ Windows 7/Vista/Server 2008″ ข้อความยืนยันได้ถูกโพสต์แจ้งไว้ในเว็บไซต์ของ ISC นอกจากนี้ ข้อความคอมเมนต์ที่ปรากฎในบล็อกของ Gaffie ก็ระบุตรงกัน โดยผลลัพธ์ของการโจมตีจะทำให้คอมพิวเตอร์ของเหยื่อเกิดอาการที่เรียกว่า จอน้ำเงินมรณะ (BSOD) ลักษณะคือ โอเอสจะแสดงหน้าจอสีน้ำเงินพร้อมแสดงบรรทัดของโค้ดการทำงานในส่วนที่ผิดพลาด จนล่ม ผู้ที่เข้ามาคอมเมนต์ในไซต์ยังเชื่อว่า โค้ดที่พัฒนาขึ้นมานั้นสามารถนำไปปรับแต่ง เพื่อเจาะเข้าไปควบคุมการทำงานบนคอมพิวเตอร์ของเหยื่อได้โดยสมบูรณ์ได้อย่าง ง่ายดาย

Gaffie อธิบายว่า ช่องโหว่ที่พบจะอยู่ในโพรโตคอลของการทำงานที่เรียกว่า System Message Block (SMB) Version 2 ซึ่งพบใน Windows Vista, Windows 7 และ Windows Server 2008 ส่วนระบบปฏิบัติการเวอร์ชันก่อนหน้านี้อย่าง Windows XP และ Windows 200 จะใช้ SMB1 จึงไม่ได้รับผลกระทบจากช่องโหว่ที่ว่านี้ ในส่วนของ  SMB มันเป็นโพรโตคอลหนึ่งสำหรับการทำงานบนเครือข่ายที่ทำให้ Windows สามารถแชร์ไฟล์ ไดเร็กทอรี และอุปกรณ์ต่างๆ ให้ใช้งานร่วมกันได้ ซึ่ง SMB2 เป็นเวอร์ชันอัพเดตของโพรโตคอล SMB1 เพื่อลดความจำเป็นที่ต้องมีการตรวจสอบกลับไปกลับมาระหว่างเครื่องไคลเอ็นต์ และเซิร์ฟเว่อร์หลายรอบ

ทางด้านตัวแทนของไมโครซอฟท์กล่าวว่า หากผู้ใช้ท่านใดที่รู้สึกว่า กำลังได้รับผลกระทบจากช่องโหว่ดังกล่าวสามารถติดต่อกับทางไมโครซอฟท์ได้ โดยไม่ต้องเสียค่าใช้จ่ายใดๆ ทั้งสิ้น ผ่านทางเว้บไซต์ Microsoft Security Support

ขอบคุณที่มาจาก : http://www.arip.co.th/news.php?id=409924

ด่วน!!! พบ”ช่องโหว่”ในคีย์บอร์ด Apple

By
admin
Published: สิงหาคม 7, 2009Posted in: ITLand-NewsTags: , , , , , ,

รายงานข่าวเช้านี้ยังคงเป็นเรื่องของข้อผิดพลาดอีกแล้ว แต่คราวนี้ขอเป็นทางค่ายแอปเปิ้ลกันบ้าง โดยลาสุด มีรายงานการพบช่องโหว่อันตรายในเฟิร์มแวร์ (firmware) หรือโค้ดโปรแกรมที่อยู่ภายในชิปการทำงานของคีย์บอร์ดทีใช้กับเครื่องแมคฯ

หลังจากที่แอปเปิ้ลเร่งออกแพตช์อุด ช่องโหว่ SMS ไปได้ไม่นาน คราวนี้ถึงเวลาต้องมาจัดการแก้ปัญหาของฮาร์ดแวร์กันบ้าง โดยล่าสุดนักวิจัย จากในงานประชุม BlackHat ที่จัดขึ้นในลาสเวกัส ได้ออกมาเปิดเผยถึงช่องโหว่ที่พบในเฟิร์มแวร์ของคีย์บอร์ด ซึ่งอ้างว่า แฮคเกอร์สามารถบันทึกการกดคีย์บอร์ดของผู้ใช้ เพื่อขโมย”พาสเวิร์ด” และข้อมูลส่วนตัวอื่นๆ ได้!!!

แฮ คเกอร์รายหนึ่งได้สาธิตให้ผู้เข้าร่วมสัมมนาในครั้งนีได้เห็นว่า คีย์บอร์ดของแอปเปิ้ลมีช่องโหว่ที่เปิดโอกาสให้แฮคเกอร์สั่งรันซอฟต์แวร์ บันทึกการกดคีย์บอร์ด ข้อมูลส่วนตัวที่ถูกป้อนเข้าไปโดยผู้ใช้ อย่างเช่น พาสเวิร์ด และหมายเลขบัตรเครดิต สามารถถูกดึงออกมาโดยแฮคเกอร์ได้ ซึ่งรายละเอียดคร่าวๆ จุดเริ่มต้นของช่องโหว่มาจากการออกแบบส่วนอัพเกรดเฟิร์มแวร์ที่ไม่ค่อยดีนัก โดยเฉพาะในส่วนของการสื่อสารกับคีย์บอร์ด ทำให้แฮคเกอร์สามารถพัฒนา rootkit เพื่อเปิดทางให้ซอฟต์แวร์บันทึกการกดคีย์บอร์ดเข้าไปทำงานได้

เนื่อง จากคีย์บอร์ดของแอปเปิ้ลมีหน่วยความจำ RAM และ Flash มากพอที่แฮคเกอร์จะสามารถติดตั้งซอฟต์แวร์ Key-Log เข้าไป ซึ่งเมื่อมันเข้าไปอยู่ในเฟิร์มแวร์แล้ว ซอฟต์แวร์คีย์ล็อกจะสามารถทำงานได้อย่างง่ายดาย โดยหลุดรอดจากการตรวจจับมัลแวร์ของระบบ การโจมตีเกิดขึ้นได้เนื่องจากข้อเท็จจริงที่ว่า ตัวอัพเดตเฟิร์มแวร์ของคีย์บอร์ดไม่ได้ถูกเข้ารหัส และไม่ต้องมีการทวนสอบสิทธิ์แต่อย่างใด ผู้เชี่ยวชาญกล่าวว่า ชิปควบคุมที่สามารถอัพเกรดเฟิร์มแวร์ได้ในคีย์บอร์ดจะมีราคาถูกทำให้มันไม่ มีระบบตรวจสอบใดๆ ซึ่งในระหว่างการสาธิตในงาน BlackHat ผู้เชี่ยวชาญสามารถขโมยพาสเวิร์ดสำหรับล็อกอิน และข้อมูลอื่นๆ ที่ถูกพิมพ์เข้าไปในระบบโดยผู้ใช้

ขอบคุณที่มา : http://www.arip.co.th/news.php?id=409662