ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ

ເລື່ອງ: Bug Sandworm ໃນວິນໂດສ້າງຊ່ອງໂຫ່ວຕໍ່ເນື່ອງ ຍັງບໍ່ມີທາງແກ້ຖາວອນ

ປະ​ເພດ​ໄພ​ຄຸກ​ຄາມ: Intrusion

ຂໍ້​ມູນ​ທົ່ວ​ໄປ 

          ຊ່ອງ​ໂຫວ່ Sandworm ທີ່​ເປີດ​ໃຫ້​ແຮັກ​ເກີສາມາດ​ສັ່ງ​ລັນ​ໂຄ້​ດ​ເທິງ​ຊ໋ອບແວ​ທີ່​ຮອງ​ຮັບ ​Object OLE (Object Linking and Embedding) (CVE-2014-4114) ​ເຖິງຈະ​ມີ​ອັບ​ເດດ​ອອກ​ມາ​ແລ້ວ ແຕ່​ການ​ອັບ​ເດດ​ຍັງ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ບໍ່​ໄດ້​ທັງ​ໝົດ ກາຍ​ເປັນ​ຊ່ອງ​ໂຫວ່​ໃໝ່ (CVE-2014-6352) ຕອນ​ນີ້​ໄມ​ໂຄຊ໋ອບກໍ່​ອອກ​ຄຳ​ແນະ​ນຳ​ໃຫ້​ແກ້​ໄຂ​ຊົ່ວ​ຄາວ​ລະຫວ່າງ​ລໍຖ້າ Bug ໄດ້ຮັບການແກ້ໄຂແທ້ໆ.

ເຖິງວ່າ​ Bug Sandworm ຈະ​ເປີດ​ຊ່ອງ​ໃຫ້​ແຮັກ​ເກີສາມາດ​ສົ່ງ​ໂຄ້​ດ​ເຂົ້າ​ມາ​ລັນ​ເທິງ​ເຄື່ອງ​ຂອງ​ເຫຍື່ອ​ຜ່ານ​ທາງ​ໄຟລ໌ ເອກະສານ ເຊັ່ນ ໄຟລ໌ PowerPoint, ຢ່າງໃດ​ກໍ່ດີ ກ່ອນ​ໂຄ້​ດ​ຈະ​ລັນ​ໄດ້ ວິນ​ໂດຈະ​ຂໍ​ສິດ​ທິ​ຈາກ​ຜູ້​ໃຊ້​ຜ່ານ​ລະບົບ UAC (User Account Control) ການ​ເຈາະ​ຜ່ານ​ໄຟລ໌​ເອກະສານ​ເຮັດໃຫ້ມັລແວ​ ສາມາດ​ແພ່​ກະ​ຈາຍ​ຜ່ານ​ອີ​ເມວ

ຜົນ​ກະທົບ

ລະບົບປະຕິບັດການ Windows.

ຂໍ້​ແນະ​ນຳ​ໃນ​ການ​ປ້ອງ​ກັນ​ ແລະ​ ແກ້​ໄຂ

ແນະ​ນຳ​ໃຫ້​ຜູ້​ໃຊ້​ທຸກ​ຄົນ​ເປີດ UAC ໄວ້​ຕະຫລອດ​ເວລາ​ເພື່ອ​ຄວາມ​ປອດ​ໄພ ຂະນະ​ດຽວ​ກັນ​ກໍ່ຄວນ​ຕິດ​ຕັ້ງ Enhanced Mitigation Experience Toolkit (EMET) ເພື່ອ​ຊ່ວຍ​ຫຼຸດ​ຄວາມ​ສ່ຽງ​ໄປ​ພ້ອມໆກັນ, ຊ່ອງ​ໂຫວ່​ລ່າ​ສຸດ​ຄົ້ນ​ພົບ​ໂດຍ McAfee ຮ່ວມ​ມື​ກັບ Google Project Zero

ອ້າງ​ອີງ:

  1. https://www.blognone.com/node/61912
  2. http://blogs.mcafee.com/mcafee-labs/new-exploit-sandworm-zero-day-bypass-official-patch
  3. https://technet.microsoft.com/library/security/3010060