« หน้าที่แล้ว ต่อไป »
หน้า: [1]   ลงล่าง

ผู้เขียน หัวข้อ: ระวัง!!! เอกสารเวิร์ดหัวขโมย  (อ่าน 429 ครั้ง)

ออฟไลน์ สอนคอม

  • Administrator
  • เจ้าพ่อ คอมพิวเตอร์
  • *****
  • กระทู้: 765
  • พลังน้ำใจ : 8
    • สอนคอมพิวเตอร์
ระวัง!!! เอกสารเวิร์ดหัวขโมย
« เมื่อ: พฤศจิกายน 22, 2009, 04:00:28 AM »
13 กันยายน 2545 เวลา 14:43 น.

ไมโครซอฟท์แจ้งเมื่อวันพฤหัสที่ผ่านมาว่า พบช่องโหว่ในซอฟต์แวร์ประมวลผลคำ (Word Processor) ผลิตภัณฑ์ที่ถือว่าเป็นเรือธง โดยผู้ไม่ประสงค์ดีจะใช้วิธีสร้างเอกสารเวิร์ด (ไฟล์นามสกุล .DOC) ที่สามารถขโมยไฟล์จากเครื่องพีซีที่รัน Windows แล้วเปิดไฟล์เอกสารหัวขโมยนั้นได้

อย่างไรก็ตาม ความสามารถพิเศษของเอกสารเวิร์ดในการขโมยไฟล์จากเครื่องชาวบ้านนี้ จะต้องมีการเตรียมการอยู่มากพอสมควร เนื่องจากหัวขโมยต้องทราบตำแหน่ง และชื่อไฟล์ที่แน่นอน พร้อมทั้งมีวิธีชักจูงให้เหยื่อเปิดไฟล์ แก้ไข จัดเก็บ แล้วส่งไฟล์เอกสารเวิร์ดนั้นกลับไปยังผู้ส่ง(ผู้ไม่หวังดี) เพียงแค่นี้ความลับของคุณก็จะไปปูดในไฟล์เอกสารหัวขโมยนั้นแล้ว สำหรับตัวอย่างไฟล์ที่เสี่ยงต่อการถูกขโมยก็เช่น แอดเดรสบุ๊ก และอีเมล์ที่จัดเก็บ(Saved email) นอกจากนี้ก็อาจเป็นไฟล์ต่างๆ ซึ่งรู้ที่อยู่แน่นอน โดยเฉพาะไฟล์ที่อยู่ในไดเร็กทอรีมาตรฐานของระบบปฏิบัติการ Windows สำหรับการสร้างไฟล์เอกสารหัวขโมยจะทำได้ง่ายที่สุดใน Word 97 (arip poll ระบุว่า มีผู้ใช้เวิร์ดเวอร์ชันนี้มากถึง 45.6 เปอร์เซ็นต์) แต่ถ้าเป็น Word 2000 และ 2002 ก็อยู่ในข่ายที่ทำได้เช่นกัน เพียงแต่ผู้บุกรุกต้องหาทางหลอกล่อให้เหยื่อพิมพ์ไฟล์เอกสารนั้นก่อน จึงจะเริ่มดูดความลับไปได้ ทางไมโครซอฟท์แจ้งว่า หลังจากที่ทีมงานที่รับผิดชอบได้รับข้อมูลเกี่ยวกับบั๊กใดๆ ก็ตาม จะต้องมีการตรวจสอบประเด็นเหล่านี้ให้แน่ชัดก่อน จึงจะแจ้งแนวทาง หรือวิธีป้องกันที่ดีที่สุดให้กับลูกค้าของไมโครซอฟท์ได้ทราบในลำดับต่อไป รายละเอียดของช่องโหว่ที่ว่านี้ ถูกเผยแพร่ครั้งแรกเมื่อวันที่ 26 สิงหาคม ที่ผ่านมาในรายงานของ Bugtraq security ซึ่งเป็นบริการบนเว็บไซต์ Security Focus Online บริษัทในเครือ Symantec โดยจะแสดงขั้นตอนอย่างละเอียดยิบ สรุปขั้นตอนของการบุกรุกอย่างสั้นๆ ได้ว่า ไฟล์เอกสารหัวขโมยจะใช้ฟิลด์ INCLUDETXT ซึ่งจะฝังตัวอยู่ในไฟล์เอกสารเวิร์ด ฟิลด์นี้จะก๊อบปี้ข้อความจากไฟล์ที่ต้องการขโมย รวมเข้าไปในไฟล์เอกสารหัวขโมยที่ถูกเปิดบนคอมพิวเตอร์ของเหยื่อผู้เคราะห์ ร้าย ซึ่งไม่ทันสังเกตเห็นฟิลด์นี้ เนื่องจากผู้ไม่หวังดีจะซ่อนฟิลด์ โดยเลือกใช้ฟอนต์สีขาวขนาดเล็ก เพื่อทำให้สังเกตเห็นได้ยาก

ขณะนี้ทางไมโครซอฟท์ยังไม่สามารถแจ้งกำหนดวันที่แน่นอนสำหรับชุดโปรแกรม แก้ไขปัญหาที่เกิดขึ้น หรือ patch ตัวนี้ได้ ดังนั้นวิธีเดียวที่จะป้องกันการถูกขโมยไฟล์ก็คือ หมั่นตรวจสอบฟิลด์ต่างๆ ที่ซ่อนตัวอยู่ในเอกสารเวิร์ดด้วยตัวเอง โดยกดปุ่ม Alt+F9 เพื่อให้เอกสารเวิร์ดแสดงฟิลด์ทั้งหมดที่อยู่ภายในไฟล์เอกสาร จากนั้นให้สังเกตุที่ฟิลด์ { INCLUDETXT } ว่ามีการระบุชื่อไฟล์สำคัญที่อยู่ในเครื่องของคุณ หรือไม่ ? ถ้าพบก็ให้ลบเสีย และพึงสังวรณ์ได้เลยว่า ผู้ที่ส่งไฟล์เอกสารนี้ให้คุณ จงใจขโมยไฟล์นั้น สำหรับวิธีแก้ไขโดยละเอียดกรุณาติดตามได้จากลิงค์ที่อยู่ในข่าวนะครับ




บันทึกการเข้า
หน้า: [1]   ขึ้นบน
« หน้าที่แล้ว ต่อไป »
 

หน้านี้ถูกสร้างขึ้นภายในเวลา 0.068 วินาที กับ 17 คำสั่ง