ประกาศเตือนภัยล่าสุดจากทีมวิจัยไวรัสของฟอร์ติเน็ตพบปรากฏการณ์ วิกฤตการณ์ไมโครซอฟท์ CVE-2007-2222 หรือเรียกว่า “Speech Control Memory Corruption Vulnerability” ที่เข้าโจมตีผู้ใช้ Microsoft Speech

ช่องโหว่นี้เกิดกับ ActiveX ของ Microsoft Speech เวอร์ชั่น 4.0a ในไฟล์ที่ชื่อ “xvoice.dll” ที่ปล่อยให้ผู้บุกรุกเข้าโจมตีและปล่อยชุดคำสั่งทำงานเข้าควบคุมระบบโดย อิสระ สามารถเข้าควบคุมระบบของเหยื่อได้อย่างเต็มรูปแบบ

 “ได้เกิดการยินยอมให้ชุดคำสั่งจากภายนอกเข้าควบคุมการทำงานโดยผู้ใช้งาน เป็นผู้เปิดโอกาสให้อาชญากรเข้ามาหาประโยชน์และก่อให้เกิดภัยมหันต์ทางช่อง โหว่ดังกล่าว ” Steve Fossen ผู้จัดการด้านการวิจัยภัยคุกคามของฟอร์ติเน็ตกล่าว “ผู้ใช้งานจำเป็นต้องทำการอัพเดทซอร์ฟแวร์อยู่ตลอดระยะเวลาการใช้งานและ ป้องกันการเชื่อมต่อคอมพิวเตอร์ที่อาจเกิดการติดเชื้อเพื่อช่วยให้ปัญหา บรรเทาลงได้ เหนือสิ่งอื่นใดพวกเขาจะได้ไม่ต้องบริจาคข้อมูลอันมีค่าให้กับแฮกเกอร์หรือ สแปมเมอร์”

ผู้ใช้งาน Microsoft Speech จำเป็นต้องทำการอัพเดทเพื่อปิดช่องโหว่ดังกล่าวที่ไมโครซอฟท์จัดเตรียมไว้ โดยด่วนทีhttp://www.microsoft.com/technet/security/Bulletin/MS07-033.mspx

หรือเข้าไปหาข้อมูลเพิ่มเติมได้ที่http://fortiguardcenter.com/advisory/FGA-2007-08.html

 ข้อมูลของ FortiGuard Center ที่ http://www.fortiguardcenter.com/ 

หรือ Add RSS ได้ที่http://www.fortinet.com/FortiGuardCenter/rss/index.html