ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] เตือน Windows จะถูกโจมตีในอีก 30 วัน
แสดงแล้ว 1292 ครั้ง /
มีนาคม 15, 2012, 09:31:29

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      ไมโครซอฟท์ (Microsoft) ออกแพตช์อัพเดทประจำเดือนมีนาคมเมื่อวานนี้ ซึ่งเป็นแพตช์ที่มีความสำคัญมากๆ เพราะมันอุดช่องโหว่ร้ายแรงที่ทางบริษัทถึงกับต้องเตือนผู้ใช้ Windows ทั่วโลกว่า ให้รีบอัพเดทเป็นการด่วน เนื่องจากช่องโหว่ดังกล่าวจะถูกโจมตีในอีก 30 วันจากนีั้ไป - -"


     
 

ช่องโหว่ร้ายแรงที่ว่านี้จะพบได้ใน Windows ทุกเวอร์ชัน โดยจะอยู่ในส่วนของการทำงานที่เรียกว่า Remote Desktop Protocol (RDP) ซึ่งมันจะเปิดโอกาสให้ผู้บุกรุกสามารถผ่านไฟร์วอล (Firewall) เพื่อสั่งรันโค้ดอันตรายจากบนเน็ตได้ แม้ผู้ใช้ Windows ตั้งแต่ Vista ขึ้นไปจะสามารถเปิดการทำงานของระดับการรับรองสิทธิ์บนเครือข่าย (Network Level Authentication: NLA) เพื่อทริกการร้องขอสิทธิ์ RDP จะถูกยกเลิกที่ดีฟอลต์ แต่มันก็มักจะถูกกระตุ้นให้ทำงานอยู่เสมอ ซึ่งนั่นหมายถึง ผู้ใช้ Windows ทุกเวอร์ชันก็ตกอยู่ในความเสี่ยงอยู่ดี

"เราไม่คิดว่า มันจะเกิดการโจมตีที่ลุกลามไปใหญ่ แต่เนื่องจากช่องโหว่ดังกล่าวมีความน่าดึงดูดใจสำหรับแฮคเกอร์จริงๆ เราคาดว่า โค้ดอันตรายที่ใช้งานช่องโหว่นี้จะถูกพัฒนาออกมาภายใน 30 วันข้างหน้านี้" ข้อความจากบล็อกของไมโครซอฟท์ ในส่วนของแพตช์ที่เหลือจะไม่ร้ายแรงนัก และเกี่ยวข้องกับผู้ใช้ Visual Studio อย่างไรก็ตาม การออกแพตช์ครั้งนี้ของ Microsoft กลับส่งผลกระทบกับ Mozilla ที่มีแผนจะออก Firefox 11 เนื่องจากแพตช์ของไมโครซอฟท์มีการเปลี่ยนแปลงโค้ดบางส่วนที่ Mozilla ได้แก้ไขการทำงานไว้แล้ว ผลทำให้ Firefox ไม่สามารถอัพเดทได้โดยอัตโนมัติได้ คุณผู้อ่านเว็บไซต์ arip ที่ใช้ Firefox อยู่ต้องอัพเดทเองไปก่อน

 

แสดงบนเว็บไซด์ : http://www.it4x.com

ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=415002


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: