วันนี้จะรายงานสรุปข่าวในรอบสัปดาห์มีรายละเอียดดังต่อไปนี้ี้
– พบช่องโหว่ในผลิตภัณฑ์ของ Citrix ( 12/05/05)
มีรายงานจาก Citrix เกี่ยวกับข้อบกพร่องด้านความปลอดภัยในหน้าล็อกอินของ Citrix MetaFrame Secure Access Manager เวอร์ชัน 2.0, 2.1 และ 2.2 และ Citrix NFuse Elite เวอร์ชัน 1.0 โดยผู้โจมตีสามารถอาศัยช่องโหว่นี้ในการเข้าถึงคุกกี้สำหรับการยืนยันตัวตนของเหยื่อและล็อกอินในชื่อผู้ใช้นั้นเพื่อเข้าสู่ระบบของ Citrix
– ปัญหาฮาร์ดแวร์ล้มเหลวส่งผลกระทบต่อเว็บไซต์ 120,000 แห่ง ( 12/06/05)
มีรายงานจาก VNU ว่าปัญหาฮาร์ดแวร์ล้มเหลวในระบบ Network Solutions name resolution ได้ส่งผลกระทบต่อเว็บไซต์ 120,000 แห่ง โดยความผิดปกตินี้เกิดขึ้นในระบบที่จัดการกับคำขอโดเมนเนม มิได้เกิดกับ DNS server จริงๆ และส่งผลกระทบต่อเว็บไซต์ที่เก็บโดเมนของตนไว้ใน Network Solutions ซึ่งไม่สามารถเข้าใช้งานได้ในขณะนั้น
– พบช่องโหว่ใน Sun Java System Messaging Server ( 12/07/05)
มีรายงานจาก Sun เกี่ยวกับปัญหาด้านความปลอดภัยใน Sun Java System Messaging Server 62005Q 1 ซึ่งอาจเปิดช่องให้รหัสผ่านของผู้ดูแลถูกขโมยได้ อย่างไรก็ตาม บริษัทได้ออกโปรแกรมเสริมเพื่อแก้ไขปัญหานี้เรียบร้อยแล้ว
– ข้อบกพร่องด้านความปลอดภัยใน Opera ( 12/08/05)
มีรายงานจาก SecuriTeam เกี่ยวกับการตรวจพบปัญหา denial of service ในบราวเซอร์ Opera โดยปัญหาดังกล่าวทำให้รูทีน JNI ซึ่งเรียกใช้คลาส com.opera.JSObject ทำงานล้มเหลว ทั้งนี้เวอร์ชันที่ได้รับการยืนยันว่ามีปัญหาดังกล่าวได้แก่เวอร์ชัน 8 .50 สำหรับผู้ใช้ที่ได้รับผลกระทบ ขอแนะนำให้ติดตั้ง Opera 8.51 ซึ่งเป็นเวอร์ชันล่าสุด
– บ็อต : มหันตภัยสายพันธุ์ดกแห่งปี 2005 (12/09/05)
ตามข้อมูลที่ได้จาก PandaLabs ภายในปีนี้ปีเดียว ได้มีบ็อตใหม่ๆ เกิดขึ้นมากกว่า 10,000 ตัวอย่าง บ็อตจึงเป็นภัยคุกคามที่มากที่สุดแห่งปีthreat คำว่าบ็อตหรือโรบ็อต เป็นเวิร์มหรือโทรจันที่ติดตั้งในคอมพิวเตอร์เพื่อดำเนินการต่างๆ โดยอัตโนมัติ การติดตั้งบ็อตเข้าสู่ระบบมีหลายวิธี เช่น เจาะผ่านช่องโหว่ของบราวเซอร์ที่ยอมให้มีการดาวน์โหลดและประมวลผลไฟล์อัตโนมัติเมื่อเข้าสู่เว็บเพจ สิ่งที่เป็นอันตรายที่สุดของบ็อตคือกรรมวิธีในการแพร่กระจาย เนื่องจากมีสายพันธุ์ใหม่ๆ จำนวนมากซึ่งยังไม่เป็นที่รู้จักได้ติดตั้งอยู่ในคอมพิวเตอร์จำนวนมหาศาลทั่วโลก โดยที่แม้แต่ผู้ใช้หรือบริษัทด้านความปลอดภัยเองก็มิได้ตระหนักถึงการมีอยู่ของบ็อตเหล่านั้น
หากต้องการทราบรายละเอียดเพิ่มเติมเกี่ยวกับไวรัสและภัยคุกคามต่างๆ
โปรดดูในสารานุกรมไวรัสของ Panda Software โดยคลิกที่ http://www.pandasoftware.com/virus_info/encyclopedia/
เกี่ยวกับ PandaLabs
นับตั้งแต่ปี 1990 ศูนย์วิจัย PandaLabs มีพันธกิจในการที่จะวิเคราะห์ภัยคุกคามใหม่ๆ ให้ได้เร็วที่สุดเพื่อความปลอดภัยของลูกค้า ทีมงานของเราที่เชี่ยวชาญมัลแวร์แต่ละประเภท ( ไวรัส เวิร์ม โทรจัน สปายแวร์ ฟิชชิ่ง สแปม ฯลฯ ) ทำงานกันตลอด 24 ชั่วโมงโดยไม่มีวันหยุด เพื่อการคุ้มครองอย่างทั่วถึง ผนวกกับการสนับสนุนจาก TruPrevent? Technologies ที่ทำหน้าที่เสมือนเป็นระบบเตือนภัยอย่างรวดเร็วจากทั่วโลกคอยสกัดกั้นภัยคุกคามใหม่ๆ และส่งข้อมูลไปยังศูนย์วิจัย PandaLabs เพื่อการวิเคราะห์ในเชิงลึก รายงานจาก Av.Test.org แจ้งว่า PandaLabs จัดเป็นศูนย์วิจัยที่จัดเตรียมการอัพเดตแก่ผู้ใช้ได้รวดเร็วที่สุดของวงการในปัจจุบัน
สำหรับรายละเอียดเพิ่มเติม โปรดดูใน www.pandasoftware.com/pandalabs.asp
Panda Software เป็นหนึ่งในผู้พัฒนาผลิตภัณฑ์รักษาความปลอดภัยแก่ระบบคอมพิวเตอร์ในระดับชั้นนำของโลก ที่มีสำนักงานในกว่า 50 ประเทศ บริษัทเป็นผู้กำหนดมาตรฐานด้านนวัตกรรมใหม่ๆ และการสร้างความพึงพอใจแก่ลูกค้า ที่ต้องการสุดยอดเทคโนโลยี ผลิตภัณฑ์ และการบริการ ในการป้องกันไวรัสและภัยคุกคามอื่นๆ โดยมีต้นทุนการเป็นเจ้าของต่ำสุด TruPrevent Technologies อันโดดเด่นของบริษัทเป็นเทคโนโลยีอัจฉริยะสำหรับต่อสู้กับไวรัสและผู้บุกรุกที่ยังไม่ปรากฏในฐานข้อมูล ช่วยในการปกป้องลูกค้าทุกระดับ ตั้งแต่ลูกค้าองค์กรขนาดใหญ่ที่สุดตลอดไปจนถึงลูกค้าองค์กรขนาดกลางและเล็ก และผู้ใช้ทั่วไป
