ไซแมนเทคออกแพตช์อุดรูรั่วบนนอร์ตัน

10 สิงหาคม 2550 12:41 น.



"แม้จะยังไม่มีรายงานว่าการแฮกระบบโดยอาศัยรูรั่วที่เกิดขึ้นมีความยากง่ายมากน้อยเพียงใด แต่ด้วยความที่ซอฟต์แวร์นอร์ตันมีผู้ใช้งานในวงกว้าง ปัญหาที่เกิดขึ้นจึงดูร้ายแรงและมีความเสี่ยงสูง"


ไซแมนเทค (Symantec) ผู้ผลิตซอฟต์แวร์แบรนด์นอร์ตัน ออกชุดแพตช์สำหรับแก้ปัญหาข้อบกพร่องในโปรแกรมนอร์ตันแอนตี้ไวรัส (Norton Antivirus) แล้ว เพื่อป้องกันความเสี่ยงที่ผู้ใช้อาจจะถูกลูกหลงจากช่องโหว่นี้จนทำให้ถูกขโมยข้อมูลโดยไม่รู้ตัว รูรั่วนี้เกิดขึ้นในส่วนการประมวลผลโปรแกรมภาษาแอคทีฟเอ็กซ์ (ActiveX) ถูกให้ความสำคัญว่าเป็นปัญหาระดับร้ายแรงอย่างยิ่งหรือ "highly critical"

ไซแมนเทคนั้นประกาศรายละเอียดเกี่ยวกับชุดแพตช์ตั้งแต่วันพฤหัสบดีที่ 9 สค. ประกาศว่าเป็นชุดแพตช์สำหรับแก้จุดบกพร่องในส่วนแอคทีฟเอ็กซ์คอนโทรล์ (ActiveX control) 2 จุด ทั้งสองจุดเป็นข้อผิดพลาดด้านการตรวจสอบข้อมูลรับเข้าในซอฟต์แวร์นอร์ตันที่อาจทำให้ผู้ไม่ประสงค์ดีติดตั้งโปรแกรมไวรัสลงบนเครื่องได้โดยที่ผู้ใช้ไม่รู้ตัว เนื่องจากซอฟต์แวร์นอร์ตันไม่สามารถตรวจสอบข้อมูลอินพุตว่าเป็นคำสั่งประสงค์ร้ายหรือไม่ กรณีที่น่าเป็นห่วงที่สุดคือกรณีที่ผู้ใช้หลงเข้าสู่เว็บไซต์แฝงไวรัส

ความเสี่ยงหลักจากปัญหานี้อยู่ในกลุ่มผู้ใช้ซอฟต์แวร์นอร์ตันเวอร์ชัน 2006 ทั้งนอร์ตันแอนตี้ไวรัส, นอร์ตันอินเทอร์เน็ตซีเคียวริตี้ (Norton Internet Security) และนอร์ตันซิสเต็มเวิร์กส์ (Norton System Works) สำหรับผู้ใช้นอร์ตันอินเทอร์เน็ตซีเคียวริตี้ 2006 แอนตี้สปายแวร์อีดิชัน (Norton Internet Security 2006 Anti Spyware Edition) ก็มีความเสี่ยงเช่นเดียวกัน

ไซแมนเทคแนะนำให้ผู้ใช้เปิดฟีเจอร์ไลฟ์อัปเดท (LiveUpdate) ในโปรแกรมไซแมนเทคเพื่อให้เครื่องสามารถดาวน์โหลดส่วนอัปเดทโปรแกรมได้ทันที สำหรับผู้ใช้ผลิตภัณฑ์กลุ่มองค์กรของไซแมนเทคจะไม่ได้รับความเสี่ยงนี้ ไม่ว่าจะเป็นแอนตี้ไวรัสคอร์ปอเรทอิดิชัน (AntiVirus Corporate Edition) หรือไซแมนเทคไคลเอนท์ซีเคียวริตี้ (Symantec Client Security)

นักวิเคราะห์ชี้ว่า แม้จะยังไม่มีรายงานว่าการแฮกระบบโดยอาศัยรูรั่วที่เกิดขึ้นมีความยากง่ายมากน้อยเพียงใด แต่ด้วยความที่ซอฟต์แวร์นอร์ตันมีผู้ใช้งานในวงกว้าง ปัญหาที่เกิดขึ้นจึงดูร้ายแรงและมีความเสี่ยงสูง

ช่องโหว่แอคทีฟเอ็กซ์เหล่านี้ถูกเปิดเผยรายละเอียดเมื่อ 3 เดือนที่แล้วโดยแฮกเกอร์ฝ่ายดีกลุ่มหนึ่ง มีการให้รายละเอียดช่องโหว่อย่างต่อเนื่องทุกวันตลอดเดือนพฤษภาคม เพื่อแบ่งปันประสบการณ์ให้ผู้พัฒนานำปัญหาที่พบไปแก้ไขก่อนจะเกิดผลเสียกับผู้บริโภค

Company Related Links :
Symantec