สำหรับการโจมตีด้วยช่องโหว่ที่ไม่ มีการแจ้งให้ทราบล่วงหน้านี้จะอยู่ในส่วนของ ActiveX Control ที่จัดการเรื่อง Web Component ในโปรแกรม Office ซึ่งใช้ในการแสดงผล และเผยแพร่สเปรดชีต ผังชาร์ท และฐานข้อมูลขึ้นไปบนเว็บ โดยข้อผิดพลาดดังกล่าวจะพบได้ใน Office XP, Office 2003, Internet Security และ Acceleration Server 2004 และ 2006 รวมถึง Office Small Business Accounting 2006
ในส่วนของขั้นตอนการปฏิบัติ เพื่อป้องกันการโจมตีสามารถเข้าไปอ่านรายละเอียดได้ใน Microsoft Security Advisory หรือผู้ใช้ทั่วไปจะใช้เครื่องมือ Fix-It ของไมโครซอฟท์ เพื่อให้ช่วยจัดการให้โดยอัตโนมัติก็ได้ ทั้งนี้ทางไมโครซอฟท์กล่าวว่า ขณะนี้กำลังอยู่ในระหว่างการจัดทำอัพเดตระบบรักษาความปลอดภัย เพื่ออุดช่องโหว่ดังกล่าว
ทางด้านบริษัทผู้พัฒนาซอฟต์แวร์แอนตี้ไวรัส Sophos ได้โพสต์ไว้ในบล็อกว่า มีรายงานแจ้งเกียวกับเว็บไซต์หลายแห่ง ซึี่งส่วนใหญ่อยู่ในจีนที่กำลังใช้ช่องโหว่ดังกล่าว โดยผู้ใช้ IE 7 หรือ 8 ที่เข้าไปเยี่ยมชมเว็บไซต์เหล่านี้ จะปรากฎไดอะล็อกบ๊อกซ์สอบถามผู้ใช้ว่า ต้องการติดตั้งองค์ประกอบซอฟต์แวร์ดังกล่าว หรือไม่? ให้ผู้ใช้เลือกตอบ No เพราะมันคือ โค้ดอันตรายที่ผู้ไม่หวังดีจะติดตั้งเข้าไปในระบบ เพื่อควบคุมการทำงานของพีซีของคุณผ่านทางอินเทอร์เน็ตนั่นเอง
No comments:
Post a Comment