สรุปข่าวรายสัปดาห์ (ฉบับ 506 วันที่ 17 มกราคม 2549)
ในรอบสัปดาห์ที่ผ่านมา มีรายงานเกี่ยวกับสถานการณ์ต่างๆ พอสรุปได้ดังนี้
– ปัญหา Denial of service ใน Apache mod_ssl (01/09/06)
มีรายงานจาก Security Tracker เกี่ยวกับช่องโหว่ใน Apache mod_ssl ซึ่งอาจยอมให้ผู้โจมตีจากระยะไกลสามารถล่มเซิร์ฟเวอร์ได้ ทั้งนี้ ปัญหาเกิดจากการตั้งค่า access control และ 400 error page ใน virtual SSL
– สถิติของ CERT/CC (01/10/06)
Computer Emergency Response Team/Coordination Center (CERT/CC) ประกาศสถิติเกี่ยวกับช่องโหว่ที่เคยรายงาน บันทึกเกี่ยวกับช่องโหว่ และเอกสารอื่นๆ ที่เคยเผยแพร่มาทั้งหมด นับตั้งแต่ก่อตั้งขึ้นในปี 1995 ข้อมูลดังกล่าวชี้ให้เห็นว่าในปีที่ผ่านมา ได้มีการเพิ่มขึ้นอย่างมีนัยสำคัญของปัญหาด้านความปลอดภัย และจากข้อมูลของ CERT/CC พบว่าในปี 2005 มีการรายงานเกี่ยวกับช่องโหว่ทั้งสิ้น 5,990 รายการ เทียบกับ 3,780 รายการในปี 2004
– จดหมายข่าวฉบับใหม่จากไมโครซอฟท์ (01/11/06)
ไมโครซอฟท์ออกจดหมายข่าวอีกสองฉบับ ได้แก่ MS06-002 และ MS06-003 โดยรายงานเกี่ยวกับการอัพเดตเพื่อแก้ปัญหาช่องโหว่หลายรายการใน Windows, Office และ Exchange Server โดยในจดหมายข่าวฉบับที่ MS06-002 ได้มีการแจ้งให้ทราบเกี่ยวกับการแก้ปัญหาที่ยอมให้มีการรันคำสั่งจากระยะไกลใน Windows ซึ่งเกิดขึ้นจากการจัดการแบบอักษรที่ฝังบนเว็บอย่างไม่ถูกต้อง และในจดหมายข่าวฉบับที่ MS06-003 กล่าวถึงช่องโหว่ในการรันคำสั่งจากระยะไกลใน Microsoft Outlook และ Microsoft Exchange Server อันเกิดจากการถอดรหัสไฟล์แนบ TNEF MIME และทำให้ผู้โจมตีสามารถเข้าควบคุมระบบทั้งหมดได้โดยสมบูรณ์
– การอัพเดต QuickTime (01/12/06)
Apple ออก QuickTime เวอร์ชัน 7.0.4 เพื่อแก้ปัญหาช่องโหว่จำนวนมากที่อาจนำไปสู่เงื่อนไข denial of service หรือการรันคำสั่งมุ่งร้ายในระบบ ปัญหานี้เกิดจากบัฟเฟอร์ล้นขณะประมวลผลไฟล์กราฟิกและมัลติมีเดีย ทำให้ผู้โจมตีสามารถรันคำสั่งต่าง ได้เมื่อมีการแสดงผลไฟล์ GIG, TIFF, TGA หรือ QTIF หรือไฟล์มัลติมีเดียที่จัดทำขึ้นเป็นพิเศษ
– Undocumented root password ใน Cisco CS-MARS (01/13/06)
มีรายงานจาก Cisco กล่าวว่า ใน Cisco Security Monitoring, Analysis and Response System -CS-MARS- เวอร์ชัน 4.1.2 และก่อนหน้านี้ได้แฝงไว้ด้วยบัญชีผู้ใช้บัญชีหนึ่งซึ่งไม่มีระบุไว้ในเอกสารประกอบ โดยผู้ใช้ดังกล่าวมีสิทธิ์แบบ root ในระบบ และมีรหัสผ่านเหมือนกันสำหรับการติดตั้งทุกครั้ง อย่างไรก็ตาม Cisco ได้ออก CS-MARS เวอร์ชัน 4.1.3 มาเพื่อแก้ไขปัญหาดังกล่าวแล้ว
หากต้องการทราบรายละเอียดเพิ่มเติมเกี่ยวกับไวรัสและภัยคุกคามต่างๆ โปรดดูในสารานุกรมไวรัสของ Panda Software โดยคลิกที่ http://www.pandasoftware.com/virus_info/encyclopedia/
เกี่ยวกับ PandaLabs
นับตั้งแต่ปี 1990 ศูนย์วิจัย PandaLabs มีพันธกิจในการที่จะวิเคราะห์ภัยคุกคามใหม่ๆ ให้ได้เร็วที่สุดเพื่อความปลอดภัยของลูกค้า ทีมงานของเราที่เชี่ยวชาญมัลแวร์แต่ละประเภท ( ไวรัส เวิร์ม โทรจัน สปายแวร์ ฟิชชิ่ง สแปม ฯลฯ ) ทำงานกันตลอด 24 ชั่วโมงโดยไม่มีวันหยุด เพื่อการคุ้มครองอย่างทั่วถึง ผนวกกับการสนับสนุนจาก TruPrevent? Technologies ที่ทำหน้าที่เสมือนเป็นระบบเตือนภัยอย่างรวดเร็วจากทั่วโลกคอยสกัดกั้นภัยคุกคามใหม่ๆ และส่งข้อมูลไปยังศูนย์วิจัย PandaLabs เพื่อการวิเคราะห์ในเชิงลึก รายงานจาก Av.Test.org แจ้งว่า PandaLabs จัดเป็นศูนย์วิจัยที่จัดเตรียมการอัพเดตแก่ผู้ใช้ได้รวดเร็วที่สุดของวงการในปัจจุบัน ( สำหรับรายละเอียดเพิ่มเติม โปรดดูใน www.pandasoftware.com/pandalabs.asp )
Panda Software เป็นหนึ่งในผู้พัฒนาผลิตภัณฑ์รักษาความปลอดภัยแก่ระบบคอมพิวเตอร์ในระดับชั้นนำของโลก ที่มีสำนักงานในกว่า 50 ประเทศ บริษัทเป็นผู้กำหนดมาตรฐานด้านนวัตกรรมใหม่ๆ และการสร้างความพึงพอใจแก่ลูกค้า ที่ต้องการสุดยอดเทคโนโลยี ผลิตภัณฑ์ และการบริการ ในการป้องกันไวรัสและภัยคุกคามอื่นๆ โดยมีต้นทุนการเป็นเจ้าของต่ำสุด TruPrevent Technologies อันโดดเด่นของบริษัทเป็นเทคโนโลยีอัจฉริยะสำหรับต่อสู้กับไวรัสและผู้บุกรุกที่ยังไม่ปรากฏในฐานข้อมูล ช่วยในการปกป้องลูกค้าทุกระดับ ตั้งแต่ลูกค้าองค์กรขนาดใหญ่ที่สุดตลอดไปจนถึงลูกค้าองค์กรขนาดกลางและเล็ก และผู้ใช้ทั่วไป
