

› ອອນລາຍ : | 1 |
› ມື້ນີ້ : | 10 |
› ມື້ວານນີ້ : | 22 |
› ອາທິດນີ້ : | 10 |
› ເດືອນນີ້ : | 532 |
ພຶດຕິກໍາທີ່ເປັນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ທີ່ໄດ້ລະບຸໄວ້ຢູ່ໃນ ກົດໝາຍ: ວ່າດວ້ຍ ການຕ້ານ ແລະ ສະກັດກັ້ນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ລວມມີພຶດຕິກໍາດັ່ງນີ້: 1. ການເປີດເຜີຍມາດຕະການປ້ອງກັນການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ; 2. ການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ ໂດຍນບໍ່ໄດ້ຮັບອະນຸຍາດ; 3. ການຕັດຕໍ່ເນື້ອໃນ, ຮູບ, ພາບເຄື່ອນໄຫວ, ສຽງ ແລະ ວີດີໂອ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 4. ການລັດເອົາຂໍ້ມູນໃນລະບົບຄອມພິວເຕີ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 5. ການສ້າງຄວາມເສັຍຫາຍຜ່ານສື່ສັງຄົມອອນລາຍ; 6. ການເຜີຍແຜ່ສິ່ງລາມົກຜ່ານລະບົບຄອມພິວເຕີ; 7. ການລົບກວນລະບົບຄອມພິວເຕີ; 8. ການປອມແປງຂໍ້ມູນຄອມພິວເຕີ; 9. ການທຳລາຍຂໍ້ມູນ-ຄອມພິວເຕີ; 10. ການດຳເນີນກິດຈະການ ກ່ຽວກັບເຄື່ອງມືອາຊະຍາກຳທາງລະບົບຄອມພິວເຕີ.
ເລື່ອງ: ຊ່ອງໂຫວ່ 0-day ໃນ Internet Explorer 8 (CVE-2013-1347) ຫນ່ວຍງານໃນສະຫາລັດຖືກໂຈມຕີແລ້ວ
ປະເພດໄພຄຸກຄາມ: Intrusion
ຂໍ້ມູນທົ່ວໄປ
ບໍລິສັດ Microsoft ໄດ້ປະກາດແຈ້ງເຕືອນຊ່ອງໂຫວ່ດ້ານຄວາມຫມັ້ນຄົງປອດໄພ (Security Advisory) ໝາຍເລກ 2847140 ເລື່ອງຊ່ອງໂຫວ່ໃນໂປຣແກຣມ Internet Explorer 8 ຊຶ່ງອະນຸຍາດໃຫ້ຜູ້ບໍ່ຫວັງດີສາມາດສັ່ງປະມວນຜົນຄຳສັ່ງອັນຕະລາຍເທິງເຄື່ອງຂອງເຫຍື່ອໄດ້ (Remote Code Execution) [1] ຊ່ອງໂຫວ່ດັ່ງກ່າວນີ້ຍັງຢູ່ລະຫວ່າງການກວດສອບ ແລະ ຍັງບໍ່ມີວິທີແກ້ໄຂ
ໃນການໂຈມຕີ ຜູ້ບໍ່ຫວັງດີຈະສ້າງເວັບໄຊທີ່ມີໂຄດອັນຕະລາຍຝັງຢູ່ ຫລື ແຊກໂຄດທີ່ມີອັນຕະລາຍນັ້ນໄວ້ໃນເວັບໄຊທີ່ຖືກແຮັກ ຈາກນັ້ນໃຊ້ວິທີການທາງ Social Engineering ຫລອກລໍ້ໃຫ້ເຫຍື່ອເຂົ້າໄປຍັງເວັບໄຊດັ່ງກ່າວ ຈາກນັ້ນໂຄດອັນຕະລາຍທີ່ຖືກຝັງຢູ່ກໍ່ຈະເລີ່ມເຮັດວຽກທັນທີທີ່ເຫຍື່ອເຂົ້າຢ້ຽມຊົມໜ້າເວັບໄຊ
ເມື່ອວັນທີ 4 ພຶດສະພາ 2013 ມີລາຍງານວ່າຜູ້ບໍ່ຫວັງດີໄດ້ຝັງໂຄດໄວ້ໃນເວັບໄຊຂອງກະຊວງແຮງງານ ປະເທດສະຫາລັດອາເມລິກາ (U. S. Department of Labor) ເພື່ອໃຫ້ໜ້າເວັບໄຊດັ່ງກ່າວ Redirect ໄປຍັງໜ້າເວັບໄຊທີ່ມີໂຄດທີ່ໂຈມຕີຜ່ານຊ່ອງໂຫວ່ດັ່ງກ່າວນີ້ ໂດຍໂຄດນັ້ນຈະຕິດຕັ້ງໂທຣຈັນ ຊື່ Poison Ivy ໃນເຄື່ອງຂອງເຫຍື່ອ ຫລັງຈາກນັ້ນບໍ່ນານ ກໍ່ປະກົດວ່າຖານຂໍ້ມູນລາຍຊື່ຂອງພະນັກງານທີ່ເຮັດວຽກກ່ຽວກັບການວິໄຈດ້ານອາວຸດນິວເຄຣີຍຖືກເປີດເຜີຍ [2] [3]
ຜົນກະທົບ
ຜູ້ບໍ່ຫວັງດີສາມາດສັ່ງໃຫ້ເຄື່ອງຂອງເຫຍື່ອປະມວນຜົນຄຳສັ່ງໃດໆກໍ່ໄດ້ ພຽງແຕ່ຫລອກໃຫ້ເຫຍື່ອເຂົ້າໄປຍັງເວັບໄຊທີ່ມີໂຄດຍອັນຕະລາຍຝັງຢູ່
ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ
ຊ່ອງໂຫວ່ດັ່ງກ່າວນີ້ມີຜົນສະເພາະ Internet Explorer 8 ເທົ່ານນັ້ນສຳລັບເວີຊັ່ນ 6, 7, 9 ແລະ 10 ບໍ່ໄດ້ຮັບຜົນກະທົບ
ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ
ທາງ Microsoft ຍັງຢູ່ລະຫວ່າງການກວດສອບຂໍ້ມູນ ແລະ ຍັງບໍ່ມີແພັດແກ້ໄຂຊ່ອງໂຫວ່ດັ່ງກ່າວອອກມາໃນຂະນະນີ້ ຜູ້ໃຊ້ງານຄວນອັບເດດເວີຊັ່ນຂອງໂປຣແກຣມ Internet Explorer ໃຫ້ເປັນເວີຊັ່ນລ່າສຸດ (9 ຫລື 10) ຫລື ປ່ຽນໄປໃຊ້ບາວເຊີອື່ນເປັນການຊົ່ວຄາວ
ຢ່າງໃດກໍຕາມ ທາງ Microsoft ໄດ້ມີທາງອອກຊົ່ວຄາວສຳລັບຜູ້ທີ່ຈຳເປັນຕ້ອງໃຊ້ງານໂປຣແກຣມ Internet Explorer 8 ຢູ່ ໂດຍສາມາດໃຊ້ທາງເລືອກດັ່ງກ່າວນີ້ໃນການຫລຸດຄວາມເສຍຫາຍທີ່ອາດຈະເກີດຂຶ້ນໄດ້
ຊຶ່ງວິທີການກຳນົດຄ່າ Security Level ຂອງໂປຣແກຣມ Internet Explorer ຜູ້ໃຊ້ສາມາດສຶກສາໄດ້ຈາກໜ້າເວັບໄຊ Security Advisory ຂອງ Microsoft [1] ໃນສ່ວນຫົວຂໍ້ Suggested Actions
ອ້າງອີງ