ช่วงนี้ ไม่ใช่โลกแห่งความเป็นจริงเท่านั้นที่มีปัญหาเรื่องการระบาดของไวรัส แต่ในโลกไซเบอร์ก็มีปัญหาไม่น้อยไปกว่ากัน อย่างเรื่องที่จะนำมาเตือนชาว OK Nation ที่ใช้ Internet Explorer ในวันนี้ ก็เกี่ยวข้องกับความปลอดภัยในโลกไซเบอร์ เนื่องจากมีรายงานว่ามีการพบข้อผิดผลาดร้ายแรงใน Internet Explorer ซึ่งทำให้ติดไวรัสได้เพียงแค่เปิดเว็บที่มีไวรัสแฝงอยู่
ไมโครซอฟท์เตือนผู้ใช้ Internet Explorer ให้ระวังการโจมตีของไวรัสผ่านทางช่องโหว่ Video DirectX Control
ไมโครซอฟท์ออก Microsoft Security Advisory (972890): Vulnerability in Microsoft Video ActiveX Control Could Allow Remote Code Execution เพื่อเตือนผู้ใช้ Internet Explorer ให้ระวังการโจมตีของไวรัสและแฮกเกอร์ ซึ่งมีรายงานบนหลายเว็บไซต์ว่าเริ่มทำการโจมตีระบบหรือผ่านทางช่องโหว่ดังกล่าวนี้แล้ว
รายละเอียด
ไมโครซอฟท์ได้เปิดเผยว่า กำลังทำการตรวจสอบช่องโหว่ของ Video ActiveX Control ใน Internet Explorer ซึ่งอาจเป็นช่องทางสำหรับใช้ทำการ "รันโค้ดจากระยะไกล (Remote Code Execution)" เพียงแค่ผู้ใช้ทำการเปิดเว็บไซต์ที่มีการฝังโค้ดประสงค์ร้าย และหากการโจมตีประสบความสำเร็จ ไวรัสหรือแฮกเกอร์จะสามารถเข้าควบคุมเครื่องคอมพิวเตอร์ โดยจะได้ระดับสิทธิ์เดียวกันกับโลคอลยูสเซอร์
โดยระบบปฏิบัติการที่ได้รับผลกระทบจากช่องโหว่นี้ คือ Windows XP และ Windows Server 2003 ทุกเวอร์ชัน สำหรับ Windows Vista และ Windows Server 2008 ทุกเวอร์ชัน จะไม่ได้รับผลกระทบจากช่องโหว่นี้ นอกจากนี้ไมโครซอฟท์ยังได้เปิด Microsoft Active Protections Program (MAPP) เพื่อเป็นศูนย์ข้อมูลสำหรับลูกค้าอีกด้วย
สำหรับแพตช์สำหรับแก้ไขปัญหานั้น ปัจจุบันกำลังอยู่ในขั้นตอนการพัฒนา โดยไมโครซอฟท์จะประกาศให้ผู้ใช้ทราบอีกครั้งเมื่อทพการพัฒนาแล้วเสร็จ โดยอาจจะออกแพตช์รวมอยู่ในเซอร์วิสแพ็ค อัพเดทรายเดือน หรือออกเป็นอัพเดทกรณีพิเศษในกรณีร้ายแรง หรือได้รับการร้องขอจากลูกค้า หรือแบบอื่นๆ ตามความเหมาะสม
ระบบปฏิบัติการที่ได้รับผลกระทบ
ระบบปฏิบัติการเวอร์ชันที่ได้รับผลกระทบ มีดังนี้
1. Windows XP Service Pack 2 and Windows XP Service Pack 3
2. Windows XP Professional x64 Edition Service Pack 2
3. Windows Server 2003 Service Pack 2
4. Windows Server 2003 x64 Edition Service Pack 2
5. Windows Server 2003 with SP2 for Itanium-based Systems
ระบบปฏิบัติการเวอร์ชันที่ไม่ได้รับผลกระทบ มีดังนี้
1. Microsoft Windows 2000 Service Pack 4
2. Windows Vista ทุกเวอร์ชัน
3. Windows Server 2008 ทุกเวอร์ชัน
คำแนะนำในการป้องกันตัวเองจากการโจมตี
ในระหว่างที่รอการแก้ไขจากไมโครซอฟท์ มีคำแนะนำใหผู้ใช้ Internet Explorer ป้องกันตนเองโดยดำเนินการข้อใดข้อหนึ่ง ดังนี้
หยุดใช้ Internet Explorer ชั่วคราวจนกว่าไมโครซอฟท์จะทำการแก้ไขแล้วเสร็จ
ป้องกันโดยใช้เครื่องมือ Fix it ของไมโครซอฟท์ได้ที่เว็บไซต์
http://support.microsoft.com/kb/972890 ป้องกันด้วยตนเอง โดยเพิ่ม "killbit" ในรีจีสทรี ตามชั้นตอนดังนี้ (!วิธีนี้แนะนำเฉพาะผู้ใช้ขั้นสูงเท่านั้น )
1. เปิดโปรแกรม Notepad แล้วคัดลอกเท็กซ์ด้านล่าง
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{0955AC62-BF2E-4CBA-A2B9-A63F772D46CF}]
"Compatibility Flags"=dword:00000400
2. บันทึกไฟล์โดยใส่น้ำสกุล .reg
3. ดับเบิลคลิกไฟล์ที่บันทึกในขั้นตอนที่ 2
ที่มา: Thai Windows Admin Blog
