Word Crashes, Viruses Land ผลของการไม่ update patch(NEWS)
By: Alexandru Dumitru, Security News Editor, http://news.softpedia.com
แปลไทยย่อ :
หลายท่านคงจะสงสัยว่าเราจะอัพเดต patch ให้กับโปรแกรมของ Micro$oft ไปทำไมกัน ทั้งที่มันก็ออกมาแก้อยู่บ่อยไปอีกทั้งหลายท่านไม่เห็นปัญหาของมันจากการไม่ติดตั้ง patch ที่พอมองเห็นเป็นรูปธรรมอย่างง่ายๆ
ทาง Symentec ผู้ผลิตโปรแกรมแอนตี้ไวรัสชั้นนำได้ทดลองนำไฟล์เอกสารเวิร์ด .doc ที่ได้รับ มาทดสอบจุดบกพร่องเพียงเพื่อจะทดลองให้เห็นผลที่มองเห็นและเข้าใจง่ายๆ โดยไฟล์ .doc ที่ได้รับมานั้นเมื่อทำการเปิดขึ้นจะเกิดอาการ crash คือ โปรแกรม word ล่มหรือค้างไปเลย จุดบกพร่องนี้มีให้เห็นกับ Word ทุกเวอร์ชั่น ยกเว้น Word 2007
โดย Symentec ได้พบว่าในไฟล์เอกสารชิ้นนี้มี shell code และ malware ฝังตัวอยู่ แต่ไฟล์เอกสารนี้แตกต่างจากไฟล์เอกสารทั่วไปเล็กน้อย คือมี OLE format บรรจุอยู่ด้วยและไฟล์เอกสารนี้ถูกสร้างจาก Word for Macintosh และโปรแกรมแอนตี้ไวรัสของ Symentec ก็ตรวจจับได้แล้วในชื่อ Trojan.Mdropper.Z โดย malware ตัวนี้จะติดตั้ง dropper backdoor และ rootkit ลงในเครื่อง
อย่างไรก็ตามนับวันอันตรายของช่องโหว่ที่เกิดกับโปรแกรมจะมากขึ้น การอัพเดต patch เป็นหน้าที่ของ user ที่ต้องตระหนัก เพราะหากเกิดความผิดพลาดใดๆ มันไม่ได้เกิดจากผู้สร้างโปรแกรมนั้น แต่เกิดจากผู้ใช้มิได้ตื่นตัวสนใจที่ทำมัน แล้วจะโทษใคร...(ยืมประโยคนี้จาก a$ylu3)
โดย NATOMIC
*สำนวนพอได้หรือเปล่าครับ..
Full Eng.
I guess some of you are sick of just reading "do this, patch that to stay secure" with explanations written in such a techie language that you do not understand a thing. Well, I’m now going to explain nice and simple why it’s important to patch Microsoft products.
If you’ve read the recent news or have been simply paying attention to what your computer is prompting you (if you have Windows on it, that is), then you know that Microsoft has issued several patches in order to fix security vulnerabilities in their software. Security experts recommend patching up quickly, but no one has actually given any simple examples of what could happen, until now.
Symantec has analyzed a file sample that has been shared with them, to better explain what was actually wrong with Microsoft Word. It was a classic .doc file and when they opened it, the file would cause the program to crash. It made any version go down, except the 2007 one. In their analysis, they found out that the document contained shell code and three other pieces of malware. However, this was no regular Word document, like the one I’m writing this piece of news in. It wasn’t in OLE format, and after further investigation, they disclosed that it had been created in Word for Macintosh.
That document exploited a vulnerability in Word (for Mac) that Microsoft recently patched. So there you have it, unless you patch up, you can have some serious issues. This file is detected by Symantec’s anti-virus product as Trojan.Mdropper.Z and it will install a dropper, a backdoor and a rootkit. You can see the full analysis here(http://www.symantec.com/enterprise/s...wednesday.html) . I think I’ve made things pretty clear in this article, so that you understand how important plugging security holes is!
Reply With Quote
