วีดีโอ: щл - Odnoklassniki.ru (กันยายน 2024)
ไมโครซอฟท์เปิดเผยช่องโหว่ที่สำคัญอย่างไม่มีวันสิ้นสุดในการที่ Microsoft Windows และ Office เวอร์ชันเก่าจัดการรูปแบบภาพ TIFF ในสัปดาห์นี้ แม้ว่าข้อบกพร่องจะถูกใช้ประโยชน์ในป่า บริษัท กล่าวว่าแพทช์จะไม่พร้อมสำหรับการเปิดตัว Patch อังคารในสัปดาห์หน้า
ข้อผิดพลาด (CVE-2013-3906) ช่วยให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลบนเครื่องเป้าหมายโดยหลอกให้ผู้ใช้เปิดไฟล์ด้วยภาพ TIFF ที่ออกแบบมาเป็นพิเศษ Microsoft กล่าว เมื่อผู้ใช้เปิดไฟล์การโจมตีผู้โจมตีจะได้รับสิทธิ์และสิทธิพิเศษเช่นเดียวกับผู้ใช้นั้น ซึ่งหมายความว่าหากผู้ใช้มีบัญชีผู้ดูแลระบบผู้โจมตีสามารถควบคุมเครื่องได้อย่างสมบูรณ์ หากผู้ใช้ไม่มีสิทธิ์ของผู้ดูแลระบบผู้โจมตีอาจทำให้เกิดความเสียหาย จำกัด เท่านั้น
ห้องปฏิบัติการทดสอบ AV-TEST ได้ระบุเอกสาร DOCX อย่างน้อยแปดฉบับที่ฝังอยู่กับภาพที่เป็นอันตรายเหล่านี้ซึ่งใช้ในการโจมตีในปัจจุบัน
ซอฟต์แวร์ที่ได้รับผลกระทบ
ช่องโหว่มีอยู่ในบริการสื่อสาร Lync ทุกรุ่น, Windows Vista, Windows Server 2008 และ Microsoft Office บางรุ่น การติดตั้ง Office 2003 และ 2007 ทั้งหมดมีความเสี่ยงไม่ว่าจะติดตั้งชุดระบบปฏิบัติการใด Office 2010 ได้รับผลกระทบเฉพาะเมื่อมีการติดตั้งบน Windows XP หรือ Windows Server 2008 Microsoft กล่าว ปรากฏว่า Office 2007 เป็นเพียงหนึ่งเดียวที่กำลังถูกโจมตีอยู่ในขณะนี้ตามคำแนะนำ
Alex Watson ผู้อำนวยการฝ่ายวิจัยความปลอดภัยของ Websense กล่าวว่า“ ผู้ใช้ธุรกิจ Microsoft Office มีความเสี่ยงต่อการถูกฉ้อฉลมากถึง 37%”
zero-day ล่าสุดนี้เป็นตัวอย่างที่ดีว่าช่องโหว่ในซอฟต์แวร์รุ่นเก่าสามารถเปิดเผยองค์กรให้เกิดการโจมตีที่รุนแรงได้อย่างไร ผู้ใช้ไม่ควรยังคงใช้งาน Office 2003, Office 2007, Windows XP และ Windows Server 2003 ตั้งแต่แรกเพราะพวกเขามีอายุมาก “ หากคุณลบซอฟต์แวร์ดังกล่าวออกไป 0 วันจะไม่มีอยู่จริง” Tyler Reguly ผู้จัดการฝ่ายเทคนิคของการวิจัยและพัฒนาความปลอดภัยที่ Tripwire กล่าว เมื่อพิจารณาถึงอายุของแอปพลิเคชันองค์กรและผู้ใช้ควรอัปเดตภายในตอนนี้
การโจมตีในป่า
ในขณะที่มีการโจมตีในป่าเป็นสิ่งสำคัญที่ต้องจำไว้ว่าถึงวันที่การโจมตีส่วนใหญ่มุ่งเน้นไปที่ตะวันออกกลางและเอเชีย Microsoft กล่าวว่าเดิมมี "การโจมตีเป้าหมายที่พยายามใช้ประโยชน์จากช่องโหว่นี้" และนักวิจัยด้านความปลอดภัยจาก AlienVault, FireEye และ Symantec ได้ระบุกลุ่มการโจมตีหลายกลุ่มที่ใช้ช่องโหว่เพื่อส่งเสริมแคมเปญของตนแล้ว
กลุ่มที่อยู่เบื้องหลัง Operation Hangover ซึ่งเป็นแคมเปญที่มุ่งเน้นการจารกรรมที่ระบุในเดือนพฤษภาคมดูเหมือนจะใช้ประโยชน์จากข้อผิดพลาดนี้เพื่อส่งเสริมกิจกรรมการรวบรวมข้อมูลของตน FireEye กล่าวในบล็อกของมัน Jaime Blasco ผู้อำนวยการ AlienVault Labs กล่าวว่าการหาประโยชน์ดังกล่าวถูกใช้เพื่อกำหนดเป้าหมายหน่วยข่าวกรองและการทหารของปากีสถาน กลุ่มโจมตีอีกกลุ่มหนึ่งชื่อว่า Arx โดยนักวิจัย FireEye กำลังใช้ช่องโหว่นี้เพื่อแจกจ่ายโทรจันธนาคาร Citadel
การติดตั้งวิธีแก้ปัญหา
แม้ว่าแพตช์จะยังไม่พร้อมในสัปดาห์หน้า Microsoft ได้เปิดตัว FixIt ซึ่งเป็นวิธีแก้ปัญหาชั่วคราวเพื่อแก้ไขปัญหา หากคุณมีซอฟต์แวร์ที่มีช่องโหว่คุณควรใช้ FixIt ทันที FixIt จะปิดการใช้งานวิธีเข้าถึงรูปภาพ TIFF ซึ่งอาจไม่ใช่ตัวเลือกสำหรับผู้ใช้และองค์กรบางราย
นักพัฒนาเว็บนักออกแบบกราฟิกและผู้เชี่ยวชาญด้านการตลาดที่ทำงานกับรูปแบบ TIFF อาจพบความสามารถในการทำงานของพวกเขาที่ขัดขวางโปรแกรม FixIt นี้ ผู้เชี่ยวชาญด้านความปลอดภัยอาจมีปัญหาในการแสดงความจำเป็นในการปรับใช้ FixIt ในองค์กรที่ทำงานด้วยรูปภาพคุณภาพสูง
“ มันทำให้คนตกอยู่ในสถานการณ์ที่ยากลำบากในการป้องกันช่องโหว่ใหม่หรือทำงานของพวกเขา” Reguly กล่าว
องค์กรยังสามารถติดตั้งชุดเครื่องมือรักษาความปลอดภัยของ Microsoft EMET (Enhanced Mitigation Experience Toolkit) เนื่องจากป้องกันการโจมตีจากการดำเนินการ Elia Florio ของ Security Response Center ของ Microsoft นั้นเขียนไว้ในบล็อกโพสต์
ชุดป้องกันไวรัสและความปลอดภัยหลายชุดได้ปรับปรุงลายเซ็นของตนเพื่อตรวจจับไฟล์ที่เป็นอันตรายซึ่งมีช่องโหว่นี้ดังนั้นคุณควรตรวจสอบให้แน่ใจว่าซอฟต์แวร์ความปลอดภัยของคุณได้รับการอัพเดตแล้วเช่นกัน และเช่นเคยให้ใช้ความระมัดระวังอย่างที่สุดเมื่อเปิดไฟล์ที่คุณไม่ได้ขอมาเป็นพิเศษหรือคลิกที่ลิงก์หากคุณไม่รู้จักแหล่งที่มา
