บั๊ก Sandworm ในวินโดวส์สร้างช่องโหว่ต่อเนื่อง ยังไม่มีทางแก้ถาวร

By: lew
FounderJusci's WriterMEconomicsAndroid
on 23 October 2014 - 12:26 Tags:
Topics: 
Windows
Security
Project Zero
Microsoft
Node Thumbnail

ช่องโหว่ Sandworm ที่เปิดให้แฮกเกอร์สามารถสั่งรันโค้ดบนซอฟต์แวร์ที่รองรับออปเจกต์ OLE (CVE-2014-4114) แม้จะมีอัพเดตออกมาแล้ว แต่การอัพเดตยังแก้ไขช่องโหว่ไม่ได้ทั้งหมด กลายเป็นช่องโหว่ใหม่ (CVE-2014-6352)ตอนนี้ไมโครซอฟท์ก็ออกคำแนะนำให้แก้ไขชั่วคราวระหว่างรอบั๊กได้รับการแก้ไขจริงๆ

แม้ว่าบั๊ก Sandworm จะเปิดช่องให้แฮกเกอร์สามารถส่งโค้ดเข้ามารันบนเครื่องของเหยื่อผ่านทางไฟล์เอกสาร เช่น ไฟล์ PowerPoint อย่างไรก็ดี ก่อนโค้ดจะรันได้ วินโดวส์จะขอสิทธิจากผู้ใช้ผ่านระบบ UAC (User Account Control) การเจาะผ่านไฟล์เอกสารทำให้มัลแวร์สามารถแพร่กระจายผ่านอีเมล

ไมโครซอฟท์แนะนำให้ผู้ใช้ทุกคนเปิด UAC ไว้ตลอดเวลาเพื่อความปลอดภัย ขณะเดียวกันก็ควรติดตั้ง Enhanced Mitigation Experience Toolkit (EMET) เพื่อช่วยลดความเสี่ยงไปพร้อมๆ กัน (ดูกระบวนการคอนฟิก EMET ได้ในที่มา)

ช่องโหว่ล่าสุดค้นพบโดย McAfee ร่วมมือกับ Google Project Zero

ที่มา - McAfee, TechNet

Get latest news from Blognone

Comments

By: takato
iPhoneWindows PhoneAndroidBlackberry
on 23 October 2014 - 12:35 #756401
takato's picture

แต่ไม่กดรับไฟล์แปลกๆ ก็พอใช่ไหมครับ

By: hisoft
ContributorWindows PhoneWindows
on 23 October 2014 - 13:12 #756412
hisoft's picture

6352)ตอนนี้ => 6352) ตอนนี้

By: itpcc
ContributoriPhoneRed HatUbuntu
on 23 October 2014 - 15:15 #756437
itpcc's picture

McAfee กลับมาแล้ว ;__;

บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P

By: iPongHD
iPhoneAndroidUbuntuIn Love
on 23 October 2014 - 17:07 #756459
iPongHD's picture

ส่วนมากก็ปิด UAC กันเกือบหมด ^^

By: hisoft
ContributorWindows PhoneWindows
on 23 October 2014 - 17:16 #756462 Reply to:756459
hisoft's picture

จริงๆ เดี๋ยวนี้ UAC ไม่น่ารำคาญแบบเมื่อก่อนแล้วนะครับ Windows 8.1 นี่แทบจะไม่เห็นหน้าค่าตากันเลยในการใช้งานประจำวัน เปิดไว้จะปลอดภัยกว่ามาก

แต่บน Windows Vista นี่แบบว่า -*-

By: Orion
Windows PhoneAndroidWindows
on 23 October 2014 - 18:08 #756475 Reply to:756462
Orion's picture

ขึ้นทุกการเคลื่อนไหว :P

By: nessuchan
iPhoneAndroidWindows
on 23 October 2014 - 20:45 #756524 Reply to:756462
nessuchan's picture

ต้องกลับไปเปิดซะแล้ว

By: art_duron
AndroidWindows
on 24 October 2014 - 19:22 #756859 Reply to:756462
art_duron's picture

คอมที่ผมใช้ Win 7 นี่ผมเปิดแบบขั้นสูง​สุดเลยครับ
เด้งทุกความเคลื่อนไหว แต่ก็ดีเน้นความปลอดภัย รำคาญ​บ้างก็ช่างมัน

By: revensoft
Windows PhoneWindows
on 23 October 2014 - 20:06 #756512 Reply to:756459

ของผมตรงกันข้ามเปิดตลอด และจะรู้สึกรำคาญโปรแกรมที่บังคับ runas มาเลยแบบปิดเองไม่ได้
ให้ความรู้สึกว่าโปรแกรมพวกนี้จะมายุ่งอะไรกับระบบผม การทำงานระดับ User ก็พอสำหรับการใช้งานโปรแกรมส่วนใหญ่อยู่แล้ว

By: UltimaWeapon
Windows PhoneRed HatWindowsIn Love
on 24 October 2014 - 09:42 #756641 Reply to:756512
UltimaWeapon's picture

คน Dev ไม่เก่งพอคับ

By: mementototem
ContributorJusci's WriterAndroidWindows
on 24 October 2014 - 12:49 #756736 Reply to:756641
mementototem's picture

+1 หรือไม่ก็ไม่อยากทำล่ะมั้ง โปรแกรมบางตัวก็ไม่ใช่ของบริษัทเล็ก ๆ

Jusci - Google Plus - Twitter

By: mementototem
ContributorJusci's WriterAndroidWindows
on 24 October 2014 - 12:48 #756735 Reply to:756512
mementototem's picture

ผมก็เปิดตลอดนะ ไม่ได้รำคาญอะไร (ชิน) แต่รู้สึกแบบเดียวกัน

Jusci - Google Plus - Twitter

By: mementototem
ContributorJusci's WriterAndroidWindows
on 24 October 2014 - 12:50 #756737
mementototem's picture

กำลังจะหาวิธีใช้ EMET แต่นึกขึ้นได้ ตัวเองไม่ได้ใช้ MS Office :/

Jusci - Google Plus - Twitter