ฟอร์ติเน็ตค้นพบช่องโหว่ที่มีผลกระทบต่อ Microsoft Speech

25 Jun 2007

กรุงเทพฯ--25 มิ.ย.--แอทยัวร์เซอร์วิส

เกิดปัญหาการล้นไหลของที่ไม่สามารถควบคุมได้จากการเข้าโจมตีระบบของผู้ใช้งานก่อให้เกิดความเสียหายที่ไม่สามารถแก้ไขได้

Fortinet – ผู้บุกเบิกและผู้ให้บริการระบบรักษาความปลอดภัยแบบ multi-threat security (UTM) ชั้นนำ – ประกาศเตือนภัยล่าสุดจากทีมวิจัยไวรัสของฟอร์ติเน็ตศพบปรากฏการณ์วิกฤตการณ์ไมโครซอฟท์ CVE-2007-2222 หรือเรียกว่า “Speech Control Memory Corruption Vulnerability” ที่เข้าโจมตีผู้ใช้ Microsoft Speech

ช่องโหว่นี้เกิดกับ ActiveX ของ Microsoft Speech เวอร์ชั่น 4.0a ในไฟล์ที่ชื่อ “xvoice.dll” ที่ปล่อยให้ผู้บุกรุกเข้าโจมตีและปล่อยชุดคำสั่งทำงานเข้าควบคุมระบบโดยอิสระ สามารถเข้าควบคุมระบบของเหยื่อได้อย่างเต็มรูปแบบ

“ได้เกิดการยินยอมให้ชุดคำสั่งจากภายนอกเข้าควบคุมการทำงานโดยผู้ใช้งานเป็นผู้เปิดโอกาสให้อาชญากรเข้ามาหาประโยชน์และก่อให้เกิดภัยมหันต์ทางช่องโหว่ดังกล่าว ” Steve Fossen ผู้จัดการด้านการวิจัยภัยคุกคามของฟอร์ติเน็ตกล่าว “ผู้ใช้งานจำเป็นต้องทำการอัพเดทซอร์ฟแวร์อยู่ตลอดระยะเวลาการใช้งานและป้องกันการเชื่อมต่อคอมพิวเตอร์ที่อาจเกิดการติดเชื้อเพื่อช่วยให้ปัญหาบรรเทาลงได้ เหนือสิ่งอื่นใดพวกเขาจะได้ไม่ต้องบริจาคข้อมูลอันมีค่าให้กับแฮกเกอร์หรือสแปมเมอร์”

ผู้ใช้งาน Microsoft Speech จำเป็นต้องทำการอัพเดทเพื่อปิดช่องโหว่ดังกล่าวที่ไมโครซอฟท์จัดเตรียมไว้โดยด่วน ที่

http://www.microsoft.com/technet/security/Bulletin/MS07-033.mspx หรือเข้าไปหาข้อมูลเพิ่มเติมได้ที่

http://fortiguardcenter.com/advisory/FGA-2007-08.html

ข้อมูลของ FortiGuard Center ที่ http://www.fortiguardcenter.com/

หรือ Add RSS ได้ที่ http://www.fortinet.com/FortiGuardCenter/rss/index.html หรือ ข้อมูลเพิ่มเติมของบริการ FortiGuard Subscription Services ที่http://www.fortinet.com/products/fortiguard.html

เกี่ยวกับ Fortinet ( www.fortinet.com )

Fortinet เป็นผู้บุกเบิกและผู้นำด้านเทคโนโลยี ASIC (accelerated multi-threat security systems) ที่ถูกเลือกใช้ในองค์กรธุรกิจและผู้ให้บริการ Fortinet ทำให้ระบบการรักษาความปลอดภัยขององค์กรเพิ่มมากขึ้นแต่สามารถลดรายจ่ายให้น้อยลง คุณสมบัติต่างๆของ Fortinet เกิดจากการรวบรวมทุกระดับการป้องกันการรักษาความปลอดภัย ที่รวบรวมทั้ง firewall, antivirus, intrusion prevention, VPN, spyware prevention และ antispam ทั้งหมดนี้ได้จัดเตรียมไว้สำหรับลูกค้าเป็นเทคโนโลยีการผสมผสานที่ดีที่สุดเพื่อการป้องกันในหลายๆระดับ สำหรับลูกค้าของระบบการรักษาความปลอดภัยแบบ ASIC และ unified interface Fortinet เสนอความสามารถที่เหนือกว่าระบบรักษาความปลอดภัยทั่วๆไปสามารถวิเคราะห์ผลจากศูนย์ที่อยู่ในระยะไกลได้ง่าย โดยการรวมกันของระบบการจัดการและการรายงานผลแบบเดิมๆ Fortinet ได้รับรางวัลชนะเลิศหลายรางวัลทั่วโลก ทั้งยังเป็นผลิตภัณฑ์ด้านการรักษาความปลอดภัยเพียงรายเดียวที่ได้รับที่ได้รับการรับรองถึง 8 ครั้งจาก ICSA (firewall, antivirus, IPSec, SSL, IDS, client antivirus detection, cleaning และ antispyware) Fortinet มีสำนักงานใหญ่ตั้งอยู่ที่เมืองซันนี่เวล รัฐแคลิฟอร์เนีย ประเทศสหรัฐอเมริกา

Fortinet เป็นชื่อจดทะเบียนของบริษัท Fortinet, Fortinet, FortiGate, FortiOS, FortiAnalyzer, FortiASIC, FortiAnalyzer, FortiCare, FortiManager, FortiWiFi, FortiGuard, FortiClient, และ FortiReporter เป็นเครื่องหมายการค้าของบริษัท Fortinet ประเทศสหรัฐอเมริกา รวมทั้งประเทศอื่นๆ สามารถอ้างสิทธิได้เฉพาะผู้ได้รับอนุญาติเท่านั้น

Fortinet is a registered trademark of Fortinet, Inc. Fortinet, FortiGate, FortiOS, FortiAnalyzer, FortiASIC, FortiCare, FortiManager, FortiWiFi, FortiGuard, FortiClient, and FortiReporter are trademarks of the Fortinet, Inc. in the United States and/or other countries. All other trademarks referred to herein are the property of their respective owners.

Media Contacts:

Supapat Polin, Pratana Surinsrirat

At Your Service Co., Ltd

+66 2735 6408 [email protected]

Yvonne Cheong

Fortinet, Inc. (APAC)

+65 9479 0269 [email protected]