ช่องโหว่ใน Firefox 3.6!!

ข่าวจาก เอ.อาร์.ไอ.พี Integydis บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยในรัสเซียได้ปล่อยโค้ดโจมตีช่อง โหว่วิกฤตที่พบในเว็บบราวเซอร์เวอร์ชันล่าสุดของโมซิลล่า (Mozilla) นั่นก็คือ Firefox 3.6 โดยโค้ดังกล่าวสามารถกระตุ้นให้มันมีสิทธิ์ในการใช้พื้นทีหน่วยความจำ เพื่อสั่งรันโค้ดอันตรายจากบนเน็ตได้ ทั้งนี้ทางบริษัทยังได้พัฒนาเป็นโมดูล Vulndisco ในรูปแบบของส่วนเสริม (add-on) การทำงานของโปรแกรมสำหรับระบบที่สามารถนำไปใช้ได้โดยอัตโนมัติในซอฟต์แวร์ Immunity Canvas เพื่อขายให้กับผู้เชี่ยวชาญระบบรักษาความปลอดภัยอีกด้วย

"เราได้ทดลองเล่นกับช่องโหว่ดังกล่าวหลายครั้งภายในห้องวิจัยของเรา ซึ่งมันทำงานได้สำเร็จทุกครั้งไป" Evgeny Legerov ผู้ก่อตั้งบริษัท Intevydis ที่ตั้งอยู่ในกรุงมอสโค ประเทศรัสเซีย "มันสามารถเข้าโจมตี Firefox 3.6 ที่ติดตั้งเข้าไปในเครื่องด้วยค่าดีฟอลต์ ซึ่งเราได้ทดสอบทั้งที่รันบนระบบปฏิบัติการ XP และ Vista" สำหรับบั๊กที่พบนี้จัดว่าเป็น Zero-Day เนื่องจากเป็นข้อผิดพลาดที่มีการเผยแพร่ก่อนที่ทางบริษัทเจ้าของซอฟต์แวร์ จะได้จดทำแพตช์อุดช่องโหว่ออกมา

โมซิลล่าได้ออก Firefox 3.5.7 (สำหรับใครที่ยังไม่ได้อัพเกรดเป็น Firefox 3.6) ในระหว่างสัปดาห์ เพื่อป้องกันการโจมตีจากช่องโหว่ดังกล่าวที่อ้างว่า สามารถได้สิทธิ์ในการเข้าขโมยหน่วยความจำสำหรับรันโค้ดอันตรายได้ Legerov กล่าวว่า ข้อผิดพลาดที่ได้รับการแก้ไขใน Firefox 3.5.7 เป็นคนละแห่งที่ถูกใช้ห้องวิจัย อย่างไรก็ตาม โค้ดดังกล่าวจะได้ไปก็ต่อเมื่อซื้อชุดซอฟต์แวร์ข้างต้น ทางด้านโม โซิลล่าออกมาแถลงว่า "โมซิลล่าให้ความสำคัญกับช่องโหว่ของระบบรักษาความปลอดภัย อย่างไรก็ตาม ยังไม่สามารถยืนยันได้ว่า คำอ้างดังกล่าวเป็นจริง เราให้คุณค่ากับนักวิจัยระบบรักษาความปลอดภัยที่เปิดเผยช่องโหว่ และต้องการให้พวกเขาทำงานร่วมกับเรา เพื่อให้แน่ใจว่า ช่องโหว่ร้ายแรงได้รับการแก้ไขแล้ว ซึ่งเป็นเรื่องที่ดีที่สุดสำหรับผู้ใช้"

ข้อมูลจาก : ARiP

CPE17 Autorun Killer (AntiAutorun) v.1.8.3 build 1580 Released!!

CPE17 Autorun Killer (AntiAutorun) v.1.8.5 build 1580
Copyright by Nathaphon K. (chackco)

Download Here!

Thai Version Click Here!

สิ่งที่เพิ่มเข้ามา
- เพิ่มออฟชั่น auto vaccine, แก้ไขเรียกใช้คำสั่งซ้ำ,ปรับ ระบบ vaccine, มีเวอร์ชั่นภาษาไทย สังเกตจาก **thai.exe

Program Feature
-โปรแกรม นี้สร้างขึ้นเพื่อแก้ไขปัญหาต่างๆ ที่เกิดขึ้นจากการกระทำของไวรัสที่ใช้ Flash หรือ Thumb drive หรือ เป็นหลัก ซึ่งต้องใช้ควบคู่กับ antivirus software
- ป้องกันปัญหาที่ต้นเหตุ โดยบล็อกการทำงานของ autorun จากทุกทาง ทั้ง ไดรฟ์ถอดเปลี่ยนได้ทุกแบบ ไดรฟ์ CD/DVD หรือ เน็ตเวิร์กไดรฟ์ก็ตาม
- โปรแกรมเขียนขึ้นด้วยภาษา C++ แท้ มีขนาดเล็ก ~0.1MB ทำงานรวดเร็ว
- ไม่กินทรัพยากรมากนัก สามารถใช้ได้แม้แต่เครื่องที่ความเร็วช้าก็ตาม
- ดับเบิ้ลคลิกเพียงครั้งเดียว โปรแกรมก็พร้อมจะทำงานทันที ไม่ต้องติดตั้งให้เสียเวลา
- สามารถเปลี่ยนแปลง option ได้โดย เลือกให้ลบอัตโนมัติ หรือถามก่อนทุกครั้ง, มีเสียงเตือนหรือไม่, แสดงหน้าจอผลลัพธ์หรือไม่, จะตรวจ CD/DVD หรือไม่
- โปรแกรมสามารถแก้ไขปัญหาต่างๆ ที่ถูกไวรัสปิดทิ้งไป ทั้ง regedit, taskmanager, folder option,cmd,find และการกระทำต่างๆ รวมทั้ง title bar ของ ie
- แก้ hacked by ... ได้ด้วย
- ปิด auto run แบบ ถาวร อัตโนมัติ เพื่อไม่ให้เกิดปัญหาขึ้นอีก
- ป้องกันแบบถาวร ไม่ต้องอัพเดตฐานข้อมูลไวรัสบ่อยๆ
- เพิ่มการทำงานพิเศษ สำหรับเครื่องที่ติดไวรัสไปแล้ว โดยมีฟังก์ชันพยายามฆ่าไวรัส โดยอัตโนมัติ
- สามารถตั้งให้ตรวจสอบ และลบไฟล์ที่เป็นรูปแบบของไวรัส เช่น ชื่อเดียวกับโฟลเดอร์ หรือไวรัสที่ copy ตัวเองซ้ำ โดยอัตโนมัติได้
- เพิ่มคุณสมบัติพิเศษ kill process ไวรัสในเครื่องได้เอง ผ่านเมนู kill process in memory
- ใช้เป็นตัวเปิด/ปิด ถาด CD/DVD ได้ด้วย
- ใช้ได้กับ Windows 95/98/ME/NT/2000/XP/Vista (สำหรับ vista กรุณารันด้วยสิทธิ administrator ถ้าต้องการเช็ก HDD)วิธีใช้งาน
- cpe17-autorun-killer-antiautorun

--------------------------------------------------------

ผู้พัฒนา
" CPE17 Autorun Killer (AntiAutorun) v.1.8.5 build 1580 thai version สำหรับคนที่ต้องการ (เมนูยังเป็นอังกฤษ)"
-CPE17.Com