เริ่มต้นจากการที่ช่องโหว่การจัดการชอร์ทคัตของ Windows ถูกนำไปใช้ในการแพร่กระจายหนอน Stuxnet ผ่านทางยูเอสบีไดรฟ์ ซึ่งมันทำงานได้กับ Windows ทุกเวอร์ชันรวมถึง Windows 7 ด้วย โดยโค้ดไวรัสจะถูกสั่งรันผ่านชอร์ทคัตไฟล์ที่มีนามสกุล .lnk ทั้งนี้ ไมโครซอฟท์ได้เคยออก Fix It เพื่อป้องกันผู้ใช้จากการถูกโจมตี ล่าสุดมีการโจมตีโดยใช้ช่องโหว่ของไฟล์ .lnk อีกแล้วด้วยไวรัสที่มีชื่อว่า Sality.AT ซึ่งแพร่กระจายเร็วกกว่าหนอน Stuxnet มาก ข้อมูลดังกล่าวเปิดเผยในบล็อกของ Microsoft Malware Protection Center
"นอกจาก Sality จะสามารถติดไปกับไฟล์ต่างๆ ได้แล้ว มันยังก็อปปีตัวเองไปกับสื่อบันทึกข้อมูลอย่างเช่น ยูเอสบีไดรฟ์ อีกทั้งยังสามารถยกเลิกการทำงานของซอฟต์แวร์แอนตี้ไวรัส ก่อนที่จะดาวน์โหลดมัลแวร์ตัวอื่นๆ เข้าไปถล่มเครื่องคอมพิวเตอร์ของผู้ใช้ได้อีกด้วย" สถานการณ์ของการโจมตีผ่านทางช่องโหว่ดังกล่าวรุนแรงมากพอจนกระทั่งไมโครซอฟท์ต้องตัดสินใจออกแพช์ฉุกเฉิน แทนที่จะรอให้ถึงอังคารที่สองของเดือน หรือวันที่ 10 สิงหาคม ตามกำหนด "สองสามวันก่อนหน้านี้ เราพบว่า มันมีความพยายามในการใช้ช่องโหว่ดังกล่าวมากขึ้น" Christopher Budd ผู้จัดการฝ่ายสื่อสารการตลาดผลิตภัณฑ์ระบบรักษาความปลอดภัยของไมโครซอฟท์ โพสต์ข้อความดังกล่าวในบล็อก "เรามั่นใจว่า อัพเดตทีอ่อกมาก่อนกำหนด เป็นทางออกที่ดีที่สุดที่จะช่วยปกป้องลูกค้าของเรา"
ข้อมูลจาก: pcmag
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=411835
บันทึกการเข้า
