ช่องโหว่ใหม่"วินโดวส์"โจมตีผ่านเน็ตได้?

รายงานด่วนสำหรับผู้ใช้ Windows ทุกท่าน เนื่องจากมีการเผยแพร่โค้ดที่มีการพิสูจน์ทราบแล้วว่า สามารถใช้โจมตีระบบปฏิบัติการ Windows ได้ทุกเวอร์ชัน โดยตามรายงานข่าวที่ออกมาก่อนหน้านี้อ้างว่า แฮคเกอร์ที่ไม่หวังดีสามารถใช้ช่องโหว่ดังกล่าว เพื่อเจาะเข้าระบบของเหยื่อผ่านทางอินเทอร์เน็ตได้ แต่ทางไมโครซอฟท์ปฏิเสธว่า ไม่สามารถใช้ช่องโหว่กระทำการในลักษณะดังกล่าวได้ เมื่อวันพุธที่ผ่าน ไมโครซอฟท์ได้ออกมายืนยันว่า ช่องโหว่ที่เกิดจากการล้นข้อมูลในหน่วยความจำบัฟเฟอร์ (buffer overflow) ของระบบปฎิบัติการสามารถส่งผลกระทบต่อโมดูลบริการบราวเซอร์ใน Windows ได้ โดยช่องโหว่ดังกล่าวได้มีการเปิดเผยมาตั้งแต่วันจันทร์ (ของขวัญวันวาเลนไทน์สำหรับไมโครซอฟท์) พร้อมทั้งให้รายละเอียด และโค้ดที่สามารถใช้งานช่องโหว่ดังกล่าวได้ด้วย

Matt Oh นักวิจัยระบบรักษาความปลอดภัยของ MS กล่าวว่า มันมีช่องโหว่อยู่ใน Server Message Block (SMB) จริง โดยจะอยู่ในส่วนฟังก์ชันรายงานความผิดพลาดของโมดูลบริการบราวเซอร์ที่ชื่อ ว่า CIFS (Common Internet File System) ซึ่งรายละเอียดจะปรากฎอยู่ใน blog ของไมโครซอฟท์ อย่างไรก็ตาม ทางบริษัทยังไม่พบว่า สามารถใช้โค้ดดังกล่าวเข้าโจมตีเครื่องของเหยื่อผ่านทางเน็ตได้โดยง่าย (เกิดขึ้นได้ยาก แต่ไม่ใช่ว่าไม่สามารถทำได้) แต่สามารถใช้โจมตีในลักษณะ DoS ได้ ประเด็นคือ ช่องโหว่ดังกล่าวสามารถพบได้ใน Windows ทุกเวอร์ชัน

ไม่มีความคิดเห็น: