မုိက္ခ႟ုိေဆာ့ဖ္တခုတည္း ပစ္မႀတ္မထားတဲ့ ကၾန္ပဵႃတာေႎႀာင့္ယႀက္သူေတၾ

မုိက္ခ႟ုိေဆာ့ဖ္တခုတည္း ပစ္မႀတ္မထားတဲ့ ကၾန္ပဵႃတာေႎႀာင့္ယႀက္သူေတၾ

အင္ဒီ ဆူလီဗန္

နယူးေယာက္(ရုိက္တာ)

ကၾန္ရက္အဆက္အသၾယ္ (online) ေပၞက ဴပစ္မႁ ကဵႃးလၾန္းသူေတၾဟာ အယ္ပဲလ္ (apple) ကၾန္ပဵႂတာ ကုမၯဏီရဲႚ မီဒီယာ ပေလယာမဵားႎႀင့္ ဗုိင္း႟ပ္စ္သန္ႚစင္ေပးတဲ့ ကၾန္ပဵႃတာ ႌၿန္ဳကားခဵက္ (software) ေတၾကုိ ဦးတည္တိုက္ခိုက္ လာေနတယ္။ ၂၀၀၅ ခုႎႀစ္၊ ပထမ သုံးလပုိင္းကစလုိႚ သုံးဴပႂေနတဲ့ ကၾန္ပဵႃတာေတၾကို ထိန္းခဵႂပ္ဖိုႚ နည္းသစ္ေတၾ ရႀာ႒ကံေနဳကတယ္လိုႚ တနဂႆေႎၾေနႚ ထုတ္ဴပန္ခဵက္ တခုမႀာ ေတၾရတယ္။

ေငၾေဳကးအကဵိႂးအဴမတ္ကို အဓိကမထားတဲ့ ဆန္းစ္ အဖၾဲႛအစည္း ေတၾႚ႟ႀိခဵက္အရ ကၾန္ပဵႃတာ ေႎႀာင့္ယႀက္သူ (hackers) ေတၾဟာ မုိက္ခ႟ုိေဆာ့ဖ္ ကုမၯဏီရဲႚ ဝင္းဒုိးထိန္းခဵႂပ္ေရးစနစ္ (Window Operation System) အားနည္းခဵက္ေတၾအထဲ ထုိးေဖၝက္ေန႟င္း၊ အဴခားအဴခား ကုမၯဏီေတၾက တီထၾင္ထားတဲ့ ေဆာ့ဖ္ဝဲေတၾရဲႚ အားေပဵာ့ခဵက္ေတၾကုိပၝ တုိးဴမၟင့္႟ႀာေဖၾေနဳကတယ္လို သိိရတယ္။

ဝင္းဒုိး(Window) အသုံးဴပႂေတၾဟာ လုံဴခႂံေရးကုိ နည္းစနစ္ တုိးဴမၟင့္တာကုိ  လက္ခံခဲ့ဳကေပမယ့္၊ ကၾန္ပဵႃတာ ေႎႀာင့္ယႀက္သူက လံု႓ခံႂေရး တိုးဴမၟင့္တာမရႀိတဲ့၊ အကာအကၾယ္ မဲ့ေနတဲ့ တဴခား ပ႟ုိဂရမ္ေတၾကေန အခၾင့္ေကာင္းယူကာ ေစာင့္ဳကည့္လဵက္ရႀိတယ္လိုႚ ဆုိင္ဗာလုံ႓ခံႂေရး သင္တန္းေကဵာင္းနဲႚ သုေသသန အဖၾဲႚ ဦးစီးအရာရႀိက ေဴပာဳကားခဲ့တယ္။

“ထိန္းခဵႂပ္ေရးစနစ္ (Operation System) ဟာ ႟ႀာေဖၾ (finding) တာေတၾ၊ ဴပႂဴပင္ (fixing) တာေတၾနဲႚ အလုိအေလ႖ာက္ တုိးဴမၟင့္ (auto-updating) တာေတၾကို အလၾယ္တကူ လုပ္ကုိင္ႎိုင္တဲ့ အခဵက္ဟာ ကၾန္ပဵႃတာ ေႎႀာင့္ယႀက္သူေတၾအတၾက္ အကဵိႂးဴဖစ္ထၾန္းေစတဲ့  နယ္ပယ္ေတၾၾ ဴဖစ္ေနတယ္”လုိႚ ဆန္းစ္ အဖၾဲႛအစည္းရဲႚ အမႁေဆာင္အရာ႟ႀိခဵႂပ္ အလန္ေပၝလ္လာက ေဴပာခဲ့တယ္။

မလုိတမာစိတ္ေတၾနဲႚ ကၾန္ပဵႃတာ ေႎႀာင့္ယႀက္သူေတၾဟာ ကၾန္ပဵႃတာ အသုံးဴပႂသူေတၾရဲႚ အေ႔ကးဝယ္ခၾင့္ကဒ္ (credit card)နဲႚ တဴခား အေ႟း႒ကီးတဲ့ ကုိယ္ေရးကိုယ္တာ အခဵက္အလက္ေတၾ လံု႓ခံႂေရး ဟာေပၝက္ေတၾကေနတဆင့္ ဝင္ေရာက္ ေမၿေႎႀာက္ရႀာေဖၾကာ စပန္း (Spam) နဲႚ အဴပာဝက္ဆုိဒ္ (Pornography) ေတၾဆီသိုႚ ေပးခဲ့တယ္။

ဆန္းစ္ရဲႚ ေတၾႚ႟ႀိခဵက္အ႟ ၂၀၀၅ အတၾင္းမႀာ ၆၀၀ ထက္မနည္းတဲ့ အင္တာနက္ လုံဴခႂံေရး အားနည္းခဵက္ေတၾ ေပၞထၾက္ခဲ့တဲ့ သဲလၾန္စေတၾ ေတၾႚခဲ့ရတယ္လို ဆိုပၝတယ္။

ဒီအထဲက ၂၀ ေလာက္ဟာ အလၾန္အႎၨရာယ္ ႒ကီးတယ္လိုႚ ယူဆရပၝတယ္။ မဵားဴပားတဲ့ အင္တာနက္ အဆက္အသၾယ္ေတၾကေန တဆင့္ လၾယ္လၾယ္ကူကူ အကာအကၾယ္ေတၾ ရယူႎိုင္ေအာင္ ကၾန္ပဵႃတာ ႌၿန္ဳကားခဵက္ (software) ေရးဆၾဲသူေတၾက ေရးဆၾဲထားေပမယ့္ သူတုိႚဟာ အကာအကၾယ္မဲ့ ေနဆဲပၝ။ မုိက္ခ႟ုိေဆာ့ဖ္ ကုမၯဏီထုတ္ ပစၤည္းေတၾကဟာ အဓိက ပစ္မႀတ္ဴဖစ္ေနဆဲပၝ။

ေႎႀာင့္ယႀက္သူေတၾက မုိက္ခ႟ုိေဆာ့ဗ္ရဲႚ ကၾန္ရက္ဳကည့္္ ကိရိယာ (Web browser), ႟ုပ္သံဳကည့္ ကိရိယာ (media player) နဲႚ သတင္းအခဵက္အလက္ ပုိႚေဆာင္ေပးတဲ့ ကိရိယာ (instant-messaging software) စတဲ့ ကၾန္ယက္ကၾန္ပဵႃတာ ဒၝမဟုတ္ တကိုယ္ေရသံုး ကၾန္ပဵႃတာေတၾရဲႚ ဝင္းဒုိး ႌၿန္ဳကားခဵက္ (Window software) ကေန အသုံးဴပႂသူရဲႚ ကၾန္ပဵႃတာကို ထိန္းခဵႂပ္ဖုိႚ နည္းလမ္းေတၾ ရႀာေတၾခဲ့ပၝတယ္။

ဒီကိစၤမႀာ အုိရာဂယ္ ေကာ္ပုိေရး႟ႀင္း (Oracle Corp.) နဲႚ အဴပည္ဴပည္ဆိုင္ရာ ကၾန္ပဵႃတာ အစည္းအ႟ံုးရဲႚ (Computer Associates International Inc.) စာရင္းဴပႂစုခဵက္မႀာ ဝင္းဒုိး ပေလယာေတၾ သာမက RealNetworks Inc.’s ၏ RealPlayer, Apple’s iTunes ႎႀင့္ Nullsoft’s Winamp ေတၾလည္း ပၝဝင္ေနပၝတယ္။

Symantec Corp. မႀ ဗုိင္း႟ပ္စ္ တုိက္ခုိက္ေရး ထုတ္ကုန္ေတၾဴဖစ္တဲ့ F-Secure, TrandMicro နဲႚ MicAfee Inc. ဟာလည္း စိတ္ပဵက္ဖၾယ္ရာ ေပဵာ့ကၾက္ေတၾ ႟ိႀေနတယ္လိုႚ ဆုိတယ္။

ကဵေနာ္တုိႚ ဒီထက္ေကာင္းေအာင္ လုပ္ေဆာင္ရပၝလိမ့္မယ္ -- ကဵေနာ္တုိႛဟာ သူတပၝးအတၾက္ စံဴဖစ္ရပၝမယ္လိုႚ သူက ေဴပာသၾားတယ္။

ထိပ္ဆံုးမႀာရႀိတဲ့ အားနည္းခဵက္အရႀိဆံုး စာရင္း အကဵဥ္းခဵႂပ္။

Microsoft Products

• Windows License Logging Service Overflow (MS05-010)
• Microsoft Server Message Block(SMB) Vulnerability (MS05-011)
• Internet Explorer Vulnerabilities (MS05-014 and MS05-008)
• Microsoft HTML Help ActiveX Control Vulnerability (MS05-001)
• Microsoft DHTML Edit ActiveX Remote Code Execution (MS05-013)
• Microsoft Cursor and Icon Handling Overflow (MS05-002)
• Microsoft PNG File Processing Vulnerabilities (MS05-009)

Computer Associates License Manager Buffer Overflows
DNS Cache Poisoning Vulnerability
Multiple Antivirus Products Buffer Overflow Vulnerabilities
Oracle Critical Patch Update
Multiple Media Player Buffer Overflows (RealPlayer, Winamp and iTunes)

ပို႓ပီး အေသးစိတ္သိလိုပၝက ဒီမႀာႎႀိပ္ပၝ