Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

Bug Sandworm ໃນວິນໂດສ້າງຊ່ອງໂຫ່ວຕໍ່ເນື່ອງ ຍັງບໍ່ມີທາງແກ້ຖາວອນ

Bug Sandworm ໃນວິນໂດສ້າງຊ່ອງໂຫ່ວຕໍ່ເນື່ອງ ຍັງບໍ່ມີທາງແກ້ຖາວອນ

ປະ​ເພດ​ໄພ​ຄຸກ​ຄາມ: Intrusion

ຂໍ້​ມູນ​ທົ່ວ​ໄປ 

ຊ່ອງ​ໂຫວ່ Sandworm ທີ່​ເປີດ​ໃຫ້​ແຮັກ​ເກີສາມາດ​ສັ່ງ​ລັນ​ໂຄ້​ດ​ເທິງ​ຊ໋ອບແວ​ທີ່​ຮອງ​ຮັບ ​Object OLE (Object Linking and Embedding) (CVE-2014-4114) ​ເຖິງຈະ​ມີ​ອັບ​ເດດ​ອອກ​ມາ​ແລ້ວ ແຕ່​ການ​ອັບ​ເດດ​ຍັງ​ແກ້​ໄຂ​ຊ່ອງ​ໂຫວ່​ບໍ່​ໄດ້​ທັງ​ໝົດ ກາຍ​ເປັນ​ຊ່ອງ​ໂຫວ່​ໃໝ່ (CVE-2014-6352) ຕອນ​ນີ້​ໄມ​ໂຄຊ໋ອບກໍ່​ອອກ​ຄຳ​ແນະ​ນຳ​ໃຫ້​ແກ້​ໄຂ​ຊົ່ວ​ຄາວ​ລະຫວ່າງ​ລໍຖ້າ Bug ໄດ້ຮັບການແກ້ໄຂແທ້ໆ.

ເຖິງວ່າ​ Bug Sandworm ຈະ​ເປີດ​ຊ່ອງ​ໃຫ້​ແຮັກ​ເກີສາມາດ​ສົ່ງ​ໂຄ້​ດ​ເຂົ້າ​ມາ​ລັນ​ເທິງ​ເຄື່ອງ​ຂອງ​ເຫຍື່ອ​ຜ່ານ​ທາງ​ໄຟລ໌ ເອກະສານ ເຊັ່ນ ໄຟລ໌ PowerPoint, ຢ່າງໃດ​ກໍ່ດີ ກ່ອນ​ໂຄ້​ດ​ຈະ​ລັນ​ໄດ້ ວິນ​ໂດຈະ​ຂໍ​ສິດ​ທິ​ຈາກ​ຜູ້​ໃຊ້​ຜ່ານ​ລະບົບ UAC (User Account Control) ການ​ເຈາະ​ຜ່ານ​ໄຟລ໌​ເອກະສານ​ເຮັດໃຫ້ມັລແວ​ ສາມາດ​ແພ່​ກະ​ຈາຍ​ຜ່ານ​ອີ​ເມວ





ຜົນ​ກະທົບ

ລະບົບປະຕິບັດການ Windows.


ຂໍ້​ແນະ​ນຳ​ໃນ​ການ​ປ້ອງ​ກັນ​ ແລະ​ ແກ້​ໄຂ

ແນະ​ນຳ​ໃຫ້​ຜູ້​ໃຊ້​ທຸກ​ຄົນ​ເປີດ UAC ໄວ້​ຕະຫລອດ​ເວລາ​ເພື່ອ​ຄວາມ​ປອດ​ໄພ ຂະນະ​ດຽວ​ກັນ​ກໍ່ຄວນ​ຕິດ​ຕັ້ງ Enhanced Mitigation Experience Toolkit (EMET) ເພື່ອ​ຊ່ວຍ​ຫຼຸດ​ຄວາມ​ສ່ຽງ​ໄປ​ພ້ອມໆກັນ, ຊ່ອງ​ໂຫວ່​ລ່າ​ສຸດ​ຄົ້ນ​ພົບ​ໂດຍ McAfee ຮ່ວມ​ມື​ກັບ Google Project Zero


ອ້າງ​ອີງ
:

  1. https://www.blognone.com/node/61912
  2. http://blogs.mcafee.com/mcafee-labs/new-exploit-sandworm-zero-day-bypass-official-patch
  3. https://technet.microsoft.com/library/security/3010060
Porher 28 October 2014 1,140 Print