Trend Micro เปิดตัว Virtual Patching ช่วยอุดช่องโหว่หลัง Windows XP หมดอายุ

Trend Micro

ปัญหาเรื่อง Windows XP หมดอายุ 8 เม.ย. เป็นเรื่องใหญ่ของฝ่ายไอทีในองค์กรทั่วโลก แต่ “ความเป็นจริง” ที่พบก็คือการย้ายจาก XP เป็นเรื่องไม่ง่ายเพราะติดอยู่กับแอพพลิเคชันหลายตัวที่เขียนขึ้นมาสำหรับ XP เท่านั้น

สำหรับคนที่จำเป็นต้องอยู่กับ XP ต่อไปจริงๆ สิ่งที่กังวลที่สุดคงเป็นเรื่องช่องโหว่ zero-day ที่จะถูกค้นพบในอนาคต (และประกาศต่อสาธารณะ) แต่ไมโครซอฟท์จะไม่ออกแพตช์บน XP ให้อีกแล้ว คำถามคือจะเอาตัวรอดจากช่องโหว่เหล่านี้ได้อย่างไร

บริษัทความปลอดภัยหลายค่ายก็มีโซลูชันเฉพาะในแบบของตัวเอง ซึ่งค่าย Trend Micro เจ้าของซอฟต์แวร์แอนตี้ไวรัสชื่อดังก็มีผลิตภัณฑ์ที่เรียกว่า Virtual Patching หรือ Intrusion Defense Firewall (IDF)

Virtual Patching เป็น “ปลั๊กอิน” ของ OfficeScan ซึ่งเป็นโปรแกรมความปลอดภัยสำหรับพีซีในองค์กรขนาดใหญ่

หลักการทำงานของมันคือ “ทำตัวเหมือนเป็นแพตช์” แต่ไม่ใช่แพตช์จริงๆ โดยกระบวนการจะเป็นดังนี้ครับ

  • ไมโครซอฟท์ประกาศค้นพบช่องโหว่ของ Windows XP ในอนาคต
  • มีแฮ็กเกอร์นำข้อมูลช่องโหว่ไปสร้าง exploit
  • Trend Micro จะศึกษา exploit เหล่านี้ (โดยใช้ข้อมูลทั้งจากไมโครซอฟท์ จากแล็บของตัวเอง และจาก exploit ที่ถูกใช้กันในวงการ) แล้วนำไปสร้างเป็น signature ของการโจมตี
  • ถ้ามี exploit ถูกยิงเข้ามาที่เครื่อง Windows XP ที่ติดตั้งเจ้า IDF/Virtual Patching ตัวนี้ ก็จะบล็อคไม่ให้ exploit ตัวนี้สามารถทำงานได้

IDF จะทำงานที่ระดับของพีซีเลย (เหมือนเป็นโมดูลหนึ่งของแอนตี้ไวรัส) ซึ่ง Trend Micro ก็แนะนำให้ใช้ร่วมกับซอฟต์แวร์ตระกูล Intrusion Prevention Systems (IPS) ตัวอื่นๆ เพื่อให้ผลลัพธ์ที่ดีขึ้นด้วยครับ

IDF จะเปิดขายจริงเดือนหน้า และจะให้บริการเป็นเวลา 3 ปี (ถึงเดือนเมษายน 2017) ซึ่งพ้นช่วงเวลานี้ไปแล้ว Trend Micro จะพิจารณาอีกครั้งว่าตอนนั้นยังเหลือเครื่อง Windows XP ในตลาดอีกเยอะน้อยแค่ไหน แล้วค่อยตัดสินใจว่าจะทำต่อหรือไม่ครับ (เหมือนเป็นการซื้อเวลาต่ออายุ XP ไปอีก 3 ปีเพื่อรอการอัพเกรด)

 

หมายเหตุ: ทีมงานของ Trend Micro ประเทศไทย จะมาพูดที่งาน Blognone Quest for Modern Security เสาร์ที่ 29 มีนาคมนี้ โดยมีประเด็นทั้งเรื่อง Windows XP และแนวโน้มของการโจมตีแบบใหม่ๆ สำหรับคนที่สนใจ งานยังเปิดรับลงทะเบียนอยู่นะครับ

อ้างอิง : blognone.com

Leave a Reply