OmElEt

ผู้เขียน : OmElEt

อัพเดท: 25 มี.ค. 2008 03.42 น. บทความนี้มีผู้ชม: 3621 ครั้ง

PandaLabs ค้นพบช่องโหว่ใหม่ของ Access ที่มีการใช้อยู่ในขณะนี้เพื่อทำให้คอมพิวเตอร์ติดมัลแวร์


ค้นพบช่องโหว่ใหม่ของ Access ที่มีการใช้อยู่ในขณะนี้เพื่อทำให้คอมพิวเตอร์ติดมัลแวร์

PandaLabs พบช่องโหว่ใหม่ของ Access      
PandaLabs ค้นพบช่องโหว่ใหม่ของ Access ที่มีการใช้อยู่ในขณะนี้เพื่อทำให้คอมพิวเตอร์ติดมัลแวร์



PandaLabs ซึ่งเป็นห้องปฏิบัติการด้านการวิเคราะห์และการตรวจหามัลแวร์ของ Panda Security ได้ค้นพบช่องโหว่ใหม่ใน Microsoft Access นี่เป็นปัญหาด้านความปลอดภัยแบบเดียวกับที่เคยค้นพบช่องโหว่ในกลุ่ม CVE-2007-6026 เมื่อไม่กี่เดือนที่ผ่านมานี้ ข้อบกพร่องที่เพิ่งค้นพบใหม่นี้ยังส่งผลกระทบต่อไลบรารี msjet40.dll แม้จะพบในจุดที่ต่างกัน 

 

ปัญหาดังกล่าวเริ่มทวีความรุนแรงขึ้นเนื่องจากมีรายงานว่าอาชญากรทางไซเบอร์ได้ใช้ประโยชน์จากช่องโหว่นี้ในการแอบติดตั้งมัลแวร์ลงบนคอมพิวเตอร์แบบเงียบๆ โดยที่ไม่มีผู้ใดทันสังเกตเรียบร้อยแล้ว นอกจากนี้ PandaLabs ยังได้ตรวจพบว่าช่องโหว่นี้ยังถูกใช้เพื่อแพร่กระจายโทรจัน Keylogger.DB ที่เป็นอันตรายไปยังคอมพิวเตอร์ต่างๆ โดยโทรจันตัวนี้ออกแบบมาเพื่อขโมยข้อมูลที่เป็นความลับของผู้ใช้จากการเก็บข้อมูลการคีย์แป้นพิมพ์ 


ช่องโหว่นี้จะถูกใช้งานผ่านไฟล์ของ Access (.mdb) ซึ่งจะมีรหัสที่เป็นภัยคุกคามฝังตัวอยู่ 


Luis Corrons ผู้อำนวยการด้านเทคนิคของ PandaLabs กล่าวว่า “เมื่อใดก็ตามที่ช่องโหว่ประเภทนี้ปรากฏขึ้น นักเจาะระบบทั้งหลายจะพยายามใช้ประโยชน์จากมันอย่างเต็มที่ ดังนั้นเราจึงคาดได้ว่าจะเห็นไฟล์ Access ที่เป็นอันตรายนี้แพร่กระจายอยู่ในระบบไม่เพียงแต่ภัยคุกคามประเภทโทรจันเท่านั้น แต่ยังรวมถึงภัยคุกคามประเภทอื่นๆ ด้วย” 


ในการป้องกันการตกเป็นเหยื่อของปัญหาด้านความปลอดภัยดังกล่าว PandaLabs จึงแนะนำให้ผู้ใช้อย่าเปิดไฟล์ต้องสงสัยที่ได้รับหรือที่ดาวน์โหลดจากอินเทอร์เน็ต และพยายามอัพเดตผลิตภัณฑ์ด้านความปลอดภัยของตนเองให้ทันสมัยอยู่เสมอ โดยเฉพาะอย่างยิ่งหากยังไม่มีการออกแพตช์เพื่อแก้ปัญหาช่องโหว่ที่ว่านี้


ที่มา : PandaLabs

บทความนี้เกิดจากการเขียนและส่งขึ้นมาสู่ระบบแบบอัตโนมัติ สมาคมฯไม่รับผิดชอบต่อบทความหรือข้อความใดๆ ทั้งสิ้น เพราะไม่สามารถระบุได้ว่าเป็นความจริงหรือไม่ ผู้อ่านจึงควรใช้วิจารณญาณในการกลั่นกรอง และหากท่านพบเห็นข้อความใดที่ขัดต่อกฎหมายและศีลธรรม หรือทำให้เกิดความเสียหาย หรือละเมิดสิทธิใดๆ กรุณาแจ้งมาที่ ht.ro.apt@ecivres-bew เพื่อทีมงานจะได้ดำเนินการลบออกจากระบบในทันที