

› ອອນລາຍ : | 1 |
› ມື້ນີ້ : | 8 |
› ມື້ວານນີ້ : | 63 |
› ອາທິດນີ້ : | 126 |
› ເດືອນນີ້ : | 487 |
ພຶດຕິກໍາທີ່ເປັນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ທີ່ໄດ້ລະບຸໄວ້ຢູ່ໃນ ກົດໝາຍ: ວ່າດວ້ຍ ການຕ້ານ ແລະ ສະກັດກັ້ນອາຊະຍາກໍາທາງລະບົບຄອມພີວເຕີ ລວມມີພຶດຕິກໍາດັ່ງນີ້: 1. ການເປີດເຜີຍມາດຕະການປ້ອງກັນການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ; 2. ການເຂົ້າເຖິງລະບົບຄອມພິວເຕີ ໂດຍນບໍ່ໄດ້ຮັບອະນຸຍາດ; 3. ການຕັດຕໍ່ເນື້ອໃນ, ຮູບ, ພາບເຄື່ອນໄຫວ, ສຽງ ແລະ ວີດີໂອ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 4. ການລັດເອົາຂໍ້ມູນໃນລະບົບຄອມພິວເຕີ ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ; 5. ການສ້າງຄວາມເສັຍຫາຍຜ່ານສື່ສັງຄົມອອນລາຍ; 6. ການເຜີຍແຜ່ສິ່ງລາມົກຜ່ານລະບົບຄອມພິວເຕີ; 7. ການລົບກວນລະບົບຄອມພິວເຕີ; 8. ການປອມແປງຂໍ້ມູນຄອມພິວເຕີ; 9. ການທຳລາຍຂໍ້ມູນ-ຄອມພິວເຕີ; 10. ການດຳເນີນກິດຈະການ ກ່ຽວກັບເຄື່ອງມືອາຊະຍາກຳທາງລະບົບຄອມພິວເຕີ.
ແຈ້ງເຕືອນຊ່ອງໂຫວ່ຮ້າຍແຮງໃນ Microsoft Word ເຄື່ອງຕິດມັນແວ (Malware) ໄດ້ ພຽງແຕ່ກົດເປີດໄຟລ໌
ຂໍ້ມູນທົ່ວໄປ
ບໍລິສັດ McAfee ແລະ FireEye ແຈ້ງເຕືອນຊ່ອງໂຫວ່ຮ້າຍແຮງໃນ Microsoft Word ໂດຍຊ່ອງໂຫວ່ທີ່ພົບເຫັນນີ້ຍັງບໍ່ມີໂຕແກ້ໄຂ (Patch) ແລະ ຖືກໃຊ້ໃນການແຜ່ກະຈາຍມັນແວ (Malware) ແລ້ວ.
ວິທີໃນການແຜ່ກະຈາຍມັນແວ ຜູ້ປະສົງຮ້າຍຈະສົ່ງອີເມວທີ່ມີໄຟລ໌ແນບເປັນເອກະສານ Microsoft Word ໂດຍໃນໄຟລ໌ຈະມີການຝັງ Windows Object Linking and Embedding (OLE) ໄວ້ກັບໄຟລ໌ ຫາກຜູ້ໃຊ້ເປີດໄຟລ໌ດັ່ງກ່າວ ໂຄ້ດອັນຕະລາຍ (Malicious Code) ຈະຖືກເອີ້ນຂຶ້ນມາເຮັດວຽກໂດຍມີການເຊື່ອມຕໍ່ໄປດາວໂຫຼດໄຟລ໌ມັນແວມາຕິດຕັ້ງລົງໃນເຄື່ອງທັນທີ.
ຜົນກະທົບ
ຊ່ອງໂຫວ່ນີ້ມີຄວາມຮ້າຍແຮງສູງ ເນື່ອງຈາກຜູ້ໃຊ້ບໍ່ຈຳເປັນຕ້ອງອະນຸຍາດໃຫ້ມີການຣັນ (Run) Macro ກໍ່ສາມາດຕິດມັນແວໄດ້. ຍິ່ງໄປກ່ວານັ້ນ ຊ່ອງໂຫວ່ນີ້ຍັງສາມາດຜ່ານລະບົບປ້ອງກັນການໂຈມຕີຂອງລະບົບປະຕິບັດການ Windows ໄດ້ອີກດ້ວຍ ປັດຈຸບັນ Microsoft ຢູ່ລະຫວ່າງການອອກແພັດ (Patch) ເພື່ອແກ້ໄຂບັນຫາດັ່ງກ່າວ.
ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ
ຢ່າງໃດກໍ່ຕາມ ຊ່ອງໂຫວ່ນີ້ຈະຍັງບໍ່ຖືກເອີ້ນຂຶ້ນມາເຮັດວຽກ ຫາກເອກະສານຖືກເປີດອ່ານພາຍໃຕ້ Office Protected View, ຊຶ່ງຫາກບໍ່ມີຄວາມຈຳເປັນຜູ້ໃຊ້ບໍ່ຄວນປິດລະບົບນີ້ ໃນລະຫວ່າງທີ່ລໍຖ້າໂຕແກ້ໄຂ ຜູ້ໃຊ້ຄວນໃຊ້ຄວາມລະມັດລະວັງ ໂດຍບໍ່ເປີດໄຟລ໌ເອກະສານ Microsoft Word ທີ່ມາຈາກແຫຼ່ງທີ່ບໍ່ໜ້າເຊື່ອຖື ບໍ່ວ່າຈະທາງ ອີເມວ ຫຼື ດາວໂຫຼດຈາກອິນເຕີເນັດ ລວມເຖິງການໝັ່ນອັບເດດຊ໋ອບແວ ແລະ ລະບົບປະຕິບັດການຢ່າງສຳໝ່ຳສະເໝີ.
ເອກະສານອ້າງອີງ: