A Quiet Word

ไม่มีอะไรใหม่ภายใต้ดวงอาทิตย์

ฟอร์ติเน็ตค้นพบช่องโหว่ที่มีผลกระทบต่อ Microsoft Speech ธันวาคม 12, 2007

http://s10.histats.com/6.swf 

ประกาศเตือนภัยล่าสุดจากทีมวิจัยไวรัสของฟอร์ติเน็ตศพบปรากฏการณ์วิกฤตการณ์ไมโครซอฟท์ CVE-2007-2222 หรือเรียกว่า “Speech Control Memory Corruption Vulnerability” ที่เข้าโจมตีผู้ใช้ Microsoft Speech

ช่องโหว่นี้เกิดกับ ActiveX ของ Microsoft Speech เวอร์ชั่น 4.0a ในไฟล์ที่ชื่อ “xvoice.dll” ที่ปล่อยให้ผู้บุกรุกเข้าโจมตีและปล่อยชุดคำสั่งทำงานเข้าควบคุมระบบโดยอิสระ สามารถเข้าควบคุมระบบของเหยื่อได้อย่างเต็มรูปแบบ

 “ได้เกิดการยินยอมให้ชุดคำสั่งจากภายนอกเข้าควบคุมการทำงานโดยผู้ใช้งานเป็นผู้เปิดโอกาสให้อาชญากรเข้ามาหาประโยชน์และก่อให้เกิดภัยมหันต์ทางช่องโหว่ดังกล่าว ” Steve Fossen ผู้จัดการด้านการวิจัยภัยคุกคามของฟอร์ติเน็ตกล่าว “ผู้ใช้งานจำเป็นต้องทำการอัพเดทซอร์ฟแวร์อยู่ตลอดระยะเวลาการใช้งานและป้องกันการเชื่อมต่อคอมพิวเตอร์ที่อาจเกิดการติดเชื้อเพื่อช่วยให้ปัญหาบรรเทาลงได้ เหนือสิ่งอื่นใดพวกเขาจะได้ไม่ต้องบริจาคข้อมูลอันมีค่าให้กับแฮกเกอร์หรือสแปมเมอร์”

ผู้ใช้งาน Microsoft Speech จำเป็นต้องทำการอัพเดทเพื่อปิดช่องโหว่ดังกล่าวที่ไมโครซอฟท์จัดเตรียมไว้โดยด่วน ที่http://www.microsoft.com/technet/security/Bulletin/MS07-033.mspx หรือเข้าไปหาข้อมูลเพิ่มเติมได้ที่ http://fortiguardcenter.com/advisory/FGA-2007-08.html

ข้อมูลของ FortiGuard Center ที่ http://www.fortiguardcenter.com/
หรือ Add RSS ได้ที่ http://www.fortinet.com/FortiGuardCenter/rss/index.html
หรือ ข้อมูลเพิ่มเติมของบริการ FortiGuard Subscription Services ที่http://www.fortinet.com/products/fortiguard.html

ข่าวจาก :  http://www.fortinet.com
วันที่ : 25 มิถุนายน 2550 เวลา 19:40 น.

 
Advertisements
 

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s