ปัญหาความปลอดภัยของ Download.Ject ที่ทำให้เครื่องถูกติดตั้งซอฟต์แวร์ที่ไม่ประสงค์ดี
http://www.microsoft.com/security/incident/download_ject.mspx
เรียบเรียงโดย : ดร. บรรจง หะรังษี

กล่าวนำ

ไมโครซอฟต์ได้ทำการตรวจสอบและพบปัญหาความปลอดภัยของ Download.Ject ซึ่งส่งผลกระทบต่อผู้ใช้งาน Microsoft Internet Information Services 5.0 (IIS) และ Microsoft Internet Explorer (IE) (Download.Ject มีชื่อเรียกอย่างอื่นคือ JS.Scob.Trojan, Scob หรือ JS.Toofeer) การตรวจสอบได้พบว่า ในขณะนี้เว็บเซิร์ฟเวอร์ที่ใช้ระบบปฏิบัติการวินโดว์ 2000 และ IIS ที่ไม่ได้ติดตั้งโปรแกรมอุดช่องโหว่หมายเลข 835732 (ดูรายละเอียดได้จากประกาศข่าวความปลอดภัย Microsoft Security Bulletin MS04-011) อาจถูกโจมตีเพื่อใช้เป็นเครื่องแพร่กระจายซอฟต์แวร์ที่ไม่ประสงค์ดี (Malicious Code) ไปยังผู้เข้ามาท่องเว็บบนเว็บเซิร์ฟเวอร์ดังกล่าว การโจมตีนี้ใช้ช่องโหว่จำนวนสองช่องโหว่ ช่องโหว่แรกคือช่องโหว่ใน IE หมายเลข MS04-013 และช่องโหว่ที่สองคือช่องโหว่ที่เพิ่งค้นพบเมื่อเร็วๆ นี้และยังอยู่ในระหว่างการพัฒนาวิธีการแก้ไขปัญหาสำหรับช่องโหว่นี้

ผลกระทบของช่องโหว่นี้

ผู้บุกรุกอาจทำการติดตั้งซอฟต์แวร์ที่ไม่ประสงค์ดีลงไปในเครื่องของผู้ใช้งานที่เข้ามาท่องเว็บ บนเว็บเซิร์ฟเวอร์ที่มีปัญหาความปลอดภัยดังกล่าว

ระดับความรุนแรง

สูงสุด (Critical)

ระบบปฏิบัติการที่ได้รับผลกระทบและต้องติดตั้งโปรแกรมอุดช่องโหว่

ระบบปฏิบัติการวินโดว์ทุกเวอร์ชัน ยกเว้นระบบปฏิบัติการวินโดว์ XP เวอร์ชัน Service Pack 2

วิธีการป้องกัน

• สำหรับผู้ดูแลระบบ (System Administrators)
  ให้ปฏิบัติตามวิธีการในเอกสาร Knowledge Base Article 871277 (ซึ่งมีขั้นตอนการติดตั้งโปรแกรมอุดช่องโหว่หมายเลข 835732 ด้วย)

• สำหรับผู้ใช้งานในองค์กรทั่วไป (Enterprise customers)
  ให้ปฏิบัติตามคำแนะนำในเอกสาร increasing the security of the Local Machine Zone in Internet Explorer

• สำหรับผู้ใช้งานภายในครัวเรือน (Home users)
  ให้ปฏิบัติตามขั้นตอนดังนี้
  
  
  • ให้ติดตั้งโปรแกรมอุดช่องโหว่ทั้งหมด
    โดยสามารถเข้าไปดาวน์โหลดได้จากเว็บไซต์ Windows Update Web site
    
    
  • ให้ตรวจสอบดูว่า
    เครื่องคอมพิวเตอร์ที่ใช้งานมีไฟล์ดังนี้ปรากฎอยู่ในเครื่องหรือไม่
    
    • Kk32.dll
    • Surf.dat
      
      
    วิธีการสืบค้น สำหรับผู้ใช้งานระบบปฏิบัติการวินโดว์ XP ให้ปฏิบัติดังนี้
  1. ที่ taskbar ให้คลิก Start แล้วตามด้วย Search
  2. ที่หัวข้อ What do you want to search for? ให้เลือก All files and folders.
  3. ที่หัวข้อ All or part of the file name:
     พิมพ์ Kk32.dll
     แล้วคลิกปุ่ม Search
  4. ที่หัวข้อ All or part of the file name:
     พิมพ์ Surf.dat
     แล้วคลิกปุ่ม Search
     
     

  ถ้าปรากฏไฟล์ดังกล่าว ไฟล์ใดไฟล์หนึ่งหรือทั้งสองไฟล์ก็ตาม เครื่องคอมพิวเตอร์นั้นอาจถูกติดตั้งซอฟต์แวร์ที่ไม่ประสงค์ดีลงไปแล้ว ให้ทำการกำจัดซอฟต์แวร์ดังกล่าวทิ้งไปโดยใช้ซอฟต์แวร์ป้องกันไวรัส (ซึ่งต้องทำการปรับปรุงฐานข้อมูลให้ทันสมัยอยู่เสมอ) ซึ่งสามารถดาวน์โหลดได้จากเว็บไซต์ดังต่อไปนี้

  • Symantec
  • F-Secure
  • Computer Associates
    
    
  • ให้ปฏิบัติตามวิธีการใช้งานบราวเซอร์และอีเมล์อย่างปลอดภัย
    โดยดูข้อมูลได้จาก Increase Your Browsing and E-Mail Safety

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์