ผู้บุกเบิกและผู้ให้บริการระบบรักษาความปลอดภัยแบบ multi-threat security (UTM) ชั้นนำ ประกาศเตือนภัยล่าสุดจากทีมวิจัยไวรัสของฟอร์ติเน็ตพบปรากฏการณ์วิกฤตการณ์ไมโครซอฟท์ CVE-2007-2222 หรือเรียกว่า “Speech Control Memory Corruption Vulnerability” ที่เข้าโจมตีผู้ใช้ Microsoft Speech
ช่องโหว่นี้เกิดกับ ActiveX ของ Microsoft Speech เวอร์ชั่น 4.0a ในไฟล์ที่ชื่อ “xvoice.dll” ที่ปล่อยให้ผู้บุกรุกเข้าโจมตีและปล่อยชุดคำสั่งทำงานเข้าควบคุมระบบโดยอิสระ สามารถเข้าควบคุมระบบของเหยื่อได้อย่างเต็มรูปแบบ
“ได้เกิดการยินยอมให้ชุดคำสั่งจากภายนอกเข้าควบคุมการทำงานโดยผู้ใช้งานเป็นผู้เปิดโอกาสให้อาชญากรเข้ามาหาประโยชน์และก่อให้เกิดภัยมหันต์ทางช่องโหว่ดังกล่าว ” Steve Fossen ผู้จัดการด้านการวิจัยภัยคุกคามของฟอร์ติเน็ตกล่าว “ผู้ใช้งานจำเป็นต้องทำการอัพเดทซอร์ฟแวร์อยู่ตลอดระยะเวลาการใช้งานและป้องกันการเชื่อมต่อคอมพิวเตอร์ที่อาจเกิดการติดเชื้อเพื่อช่วยให้ปัญหาบรรเทาลงได้ เหนือสิ่งอื่นใดพวกเขาจะได้ไม่ต้องบริจาคข้อมูลอันมีค่าให้กับแฮกเกอร์หรือสแปมเมอร์”
ผู้ใช้งาน Microsoft Speech จำเป็นต้องทำการอัพเดทเพื่อปิดช่องโหว่ดังกล่าวที่ไมโครซอฟท์จัดเตรียมไว้โดยด่วน ที่http://www.microsoft.com/technet/security/Bulletin/MS07-033.mspx หรือเข้าไปหาข้อมูลเพิ่มเติมได้ที่ http://fortiguardcenter.com/advisory/FGA-2007-08.html
ข้อมูลของ FortiGuard Center ที่http://www.fortiguardcenter.com
หรือ Add RSS ได้ที่ http://www.fortinet.com/FortiGuardCenter/rss/index.html
หรือ ข้อมูลเพิ่มเติมของบริการ FortiGuard Subscription Services ที่ http://www.fortinet.com/products/fortiguard.html
เกี่ยวกับ Fortinet (www.fortinet.com)
Fortinet เป็นผู้บุกเบิกและผู้นำด้านเทคโนโลยี ASIC (accelerated multi-threat security systems) ที่ถูกเลือกใช้ในองค์กรธุรกิจและผู้ให้บริการ Fortinet ทำให้ระบบการรักษาความปลอดภัยขององค์กรเพิ่มมากขึ้นแต่สามารถลดรายจ่ายให้น้อยลง คุณสมบัติต่างๆของ Fortinet เกิดจากการรวบรวมทุกระดับการป้องกันการรักษาความปลอดภัย ที่รวบรวมทั้ง firewall, antivirus, intrusion prevention, VPN, spyware prevention และ antispam ทั้งหมดนี้ได้จัดเตรียมไว้สำหรับลูกค้าเป็นเทคโนโลยีการผสมผสานที่ดีที่สุดเพื่อการป้องกันในหลายๆระดับ สำหรับลูกค้าของระบบการรักษาความปลอดภัยแบบ ASIC และ unified interface Fortinet เสนอความสามารถที่เหนือกว่าระบบรักษาความปลอดภัยทั่วๆไปสามารถวิเคราะห์ผลจากศูนย์ที่อยู่ในระยะไกลได้ง่าย โดยการรวมกันของระบบการจัดการและการรายงานผลแบบเดิมๆ Fortinet ได้รับรางวัลชนะเลิศหลายรางวัลทั่วโลก ทั้งยังเป็นผลิตภัณฑ์ด้านการรักษาความปลอดภัยเพียงรายเดียวที่ได้รับที่ได้รับการรับรองถึง 8 ครั้งจาก ICSA (firewall, antivirus, IPSec, SSL, IDS, client antivirus detection, cleaning และ antispyware) Fortinet มีสำนักงานใหญ่ตั้งอยู่ที่เมืองซันนี่เวล รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา
Fortinet เป็นชื่อจดทะเบียนของบริษัท Fortinet, Fortinet, FortiGate, FortiOS, FortiAnalyzer, FortiASIC, FortiAnalyzer, FortiCare, FortiManager, FortiWiFi, FortiGuard, FortiClient, และ FortiReporter เป็นเครื่องหมายการค้าของบริษัท Fortinet ประเทศสหรัฐอเมริกา รวมทั้งประเทศอื่นๆ สามารถอ้างสิทธิได้เฉพาะผู้ได้รับอนุญาติเท่านั้น