ซิมแมนเทคเตือน รูรั่วในโปรแกรมแอนตี้ไวรัส
ซิมแมนเทคตรวจสอบพบจุดบกพร่องใน Norton AntiVirus 2004 ที่จะทำให้แฮคเกอร์สามารถสร้างความปั่นปวนด้วยการเข้ายึดระบบ และระงับสิทธิ์การใช้งานแอปพลิเคชันของยูสเซอร์ ทำให้แฮคเกอร์สามารถเซ็ตให้โปรแกรมแอนตี้ไวรัสในเครื่องเป็นอัมพาต ไร้การตอบโต้จากการถูกบุกรุกใดๆ ซิมแมนเทคประกาศแนะวิธีปฐมพยาบาล ด้วยการเปิดฟีเจอร์ LiveUpdate เพื่อแก้ปัญหาเฉพาะหน้าไปก่อน
ในเมื่อผิด ก็กล้ารับผิด ยักษ์ใหญ่อย่างซิมแมนเทค (Symantec) ได้ออกโรงเตือนยูสเซอร์ทั้งหลาย ในเรื่องข้อบกพร่องด้านซีเคียวริตีของผลิตภัณฑ์โปรแกรมแอนตี้ไวรัสของบริษัท ซิมแมนเทคจัดอันดับความอันตรายของจุดบกพร่องครั้งนี้ไว้ที่ medium ตรงกับ Secunia บริษัทผู้วิจัยด้านซีเคียวริตี้ที่มองว่า ช่องโหวนี้มีความร้ายแรงในระดับปานกลางเช่นกัน
ช่องโหว่ที่พบใน Norton AntiVirus 2004 นั้นจะเปิดทางให้แฮคเกอร์ตัวป่วนสามารถเข้ามาในระบบเพื่อสร้างความเดือดร้อน ไม่ว่าจะเป็นการเข้ามารันโค้ด ปล่อยเมนู pop-ups ตามอำเภอใจ หรือแม้กระทั่งสร้างเงื่อนไขปฏิเสธการรับบริการจากแอปพลิเคชัน ซึ่งหากแฮคเกอร์สร้างเงื่อนไขปฏิเสธรับบริการจากโปรแกรมแอนตี้ไวรัส จะทำให้แอนตี้ไวรัสอย่าง Norton AntiVirus ของซิมแมนเทคไม่ทำงาน
เชื่อแน่ว่าขณะนี้นักเขียนโปรแกรมไวรัสและหนอนคอมพิวเตอร์ทั้งหลาย จะพากันเร่งหาทางทำให้โปรแกรมแอนตี้ไวรัสและโปรแกรมซีเคียวริตี้ไฟร์วอลล์ในเครื่องเป็นอัมพาต ช่องโหว่นี้จะสร้างโอกาสทองให้กับแฮคเกอร์ในการป่วนโดยที่ไม่ต้องปวดหัวกับการป้องกันของยูสเซอร์อีกต่อไป
จุดที่พบรูรั่วนี้คือส่วนของ ActiveX control ใน Norton AntiVirus ที่ไม่สามารถตรวจสอบความถูกต้องของข้อมูลที่ถูกส่งเข้ามาในระบบ
สำหรับการแก้ไขข้อบกพร่องของ ActiveX control นั้น ซิมแมนเทคแนะนำให้ผู้ใช้ Norton AntiVirus ทุกคนเปิดฟีเจอร์ LiveUpdate เพื่ออัพเดท Norton AntiVirus อยู่ตลอดเวลา
รายงานของซิมแมนเทคระบุว่า มีแฮคเกอร์หลายรายที่กำลังพยายามปล่อยไวรัสเข้ามาในระบบ โดยที่ยังคงใช้เล่ห์เหลี่ยมเดิมๆ อย่างเช่นการแถมไวรัสมากับแอปพลิเคชันที่เปิดเป็นบริการดาวน์โหลดฟรีบังหน้า หรือไม่ก็แนบมากับอีเมล อุบายอมตะยอดฮิตตลอดกาล
นี่เป็นรอบที่สองแล้วในเดือนนี้ที่ยูสเซอร์ของซิมแมนเทคถูกเตือนให้อัพเดทชุดแพตช์ในแอปพลิเคชันซีเคียวริตี้ของตัวเอง เมื่อวันที่ 12 พค. ที่ผ่านมา ซิมแมนเทคได้ออกประกาศข้อแนะนำด้านซีเคียวริตี้ และเปิดให้อัพเดทชุดแพตช์เล็กน้อย เพื่ออุดรูรั่วที่มีมากับโปรแกรมแอนตี้ไวรัสทั้งในส่วนของผู้บริโภคและส่วนองค์กร รูรั่วในครั้งนั้น มีผลต่อโปรแกรม Norton AntiSpam โปรแกรม Norton Internet Security and Professional ที่รู้จักกันในนาม Norton Personal Firewall เวอร์ชัน 2002 และ 2004 ซึ่งเป็นเวอร์ชันสำหรับผู้บริโภค
ส่วนข้อบกพร่องในซอฟต์แวร์ซีเคียวริตี้ในองค์กรของซิมแมนเทค ได้แก่ โปรแกรม Symantec Client Firewall 5.01 และ 5.1.1 โปรแกรม Symantec Client Security 1.0, 1.1, และ 2.0 นั้นถูกแก้ไขไปเพียงบางส่วนเท่านั้น ตามการรายงานของ techweb
ขอขอบคุณ ผู้จัดการออนไลน์
ช่องโหว่ที่พบใน Norton AntiVirus 2004 นั้นจะเปิดทางให้แฮคเกอร์ตัวป่วนสามารถเข้ามาในระบบเพื่อสร้างความเดือดร้อน ไม่ว่าจะเป็นการเข้ามารันโค้ด ปล่อยเมนู pop-ups ตามอำเภอใจ หรือแม้กระทั่งสร้างเงื่อนไขปฏิเสธการรับบริการจากแอปพลิเคชัน ซึ่งหากแฮคเกอร์สร้างเงื่อนไขปฏิเสธรับบริการจากโปรแกรมแอนตี้ไวรัส จะทำให้แอนตี้ไวรัสอย่าง Norton AntiVirus ของซิมแมนเทคไม่ทำงาน
เชื่อแน่ว่าขณะนี้นักเขียนโปรแกรมไวรัสและหนอนคอมพิวเตอร์ทั้งหลาย จะพากันเร่งหาทางทำให้โปรแกรมแอนตี้ไวรัสและโปรแกรมซีเคียวริตี้ไฟร์วอลล์ในเครื่องเป็นอัมพาต ช่องโหว่นี้จะสร้างโอกาสทองให้กับแฮคเกอร์ในการป่วนโดยที่ไม่ต้องปวดหัวกับการป้องกันของยูสเซอร์อีกต่อไป
จุดที่พบรูรั่วนี้คือส่วนของ ActiveX control ใน Norton AntiVirus ที่ไม่สามารถตรวจสอบความถูกต้องของข้อมูลที่ถูกส่งเข้ามาในระบบ
สำหรับการแก้ไขข้อบกพร่องของ ActiveX control นั้น ซิมแมนเทคแนะนำให้ผู้ใช้ Norton AntiVirus ทุกคนเปิดฟีเจอร์ LiveUpdate เพื่ออัพเดท Norton AntiVirus อยู่ตลอดเวลา
รายงานของซิมแมนเทคระบุว่า มีแฮคเกอร์หลายรายที่กำลังพยายามปล่อยไวรัสเข้ามาในระบบ โดยที่ยังคงใช้เล่ห์เหลี่ยมเดิมๆ อย่างเช่นการแถมไวรัสมากับแอปพลิเคชันที่เปิดเป็นบริการดาวน์โหลดฟรีบังหน้า หรือไม่ก็แนบมากับอีเมล อุบายอมตะยอดฮิตตลอดกาล
นี่เป็นรอบที่สองแล้วในเดือนนี้ที่ยูสเซอร์ของซิมแมนเทคถูกเตือนให้อัพเดทชุดแพตช์ในแอปพลิเคชันซีเคียวริตี้ของตัวเอง เมื่อวันที่ 12 พค. ที่ผ่านมา ซิมแมนเทคได้ออกประกาศข้อแนะนำด้านซีเคียวริตี้ และเปิดให้อัพเดทชุดแพตช์เล็กน้อย เพื่ออุดรูรั่วที่มีมากับโปรแกรมแอนตี้ไวรัสทั้งในส่วนของผู้บริโภคและส่วนองค์กร รูรั่วในครั้งนั้น มีผลต่อโปรแกรม Norton AntiSpam โปรแกรม Norton Internet Security and Professional ที่รู้จักกันในนาม Norton Personal Firewall เวอร์ชัน 2002 และ 2004 ซึ่งเป็นเวอร์ชันสำหรับผู้บริโภค
ส่วนข้อบกพร่องในซอฟต์แวร์ซีเคียวริตี้ในองค์กรของซิมแมนเทค ได้แก่ โปรแกรม Symantec Client Firewall 5.01 และ 5.1.1 โปรแกรม Symantec Client Security 1.0, 1.1, และ 2.0 นั้นถูกแก้ไขไปเพียงบางส่วนเท่านั้น ตามการรายงานของ techweb
ขอขอบคุณ ผู้จัดการออนไลน์อัลบั้มภาพ 2 ภาพ
อัลบั้มภาพ 2 ภาพ ของ ซิมแมนเทคเตือน รูรั่วในโปรแกรมแอนตี้ไวรัส
สนับสนุนเนื้อหา
