ไมโครซอฟท์ แจงในบล็อกภายหลังการนำเสนอของ Mickey Shkatov และ Toby Kohlenberg สองแฮคเกอร์ในงานประชุม Black Hat โดยทั้งสองได้เปิดเผยช่องทางการโจมตีไว้ในสไลด์ที่ชื่อว่า "We Have You By The Gadgets" อย่างไรก็ตาม ไมโครซอฟท์ไม่ได้ให้ข้อมูลเพิ่มเติมเกียวกับช่องโหว่แต่อย่างใด นอกจากจะบอกว่า ผู้ใช้มีโอกาสที่จะติดตั้ง Gadgets ที่ไม่ปลอดภัย ซึ่งเปิดให้สามารถสั่งรันโค้ดอันตรายผ่านเน็ตได้ "Gadgets ที่ติดตั้งจากแหล่งผู้ให้บริการที่ไม่น่าไว้วางใจ อาจทำให้เกิดความเสียหายกับคอมพิวเตอร์ของคุณได้ แถมยังสามารถเข้าถึงไฟล์ต่างๆ ในคอมพิวเตอร์ ตลอดจนแสดงข้อมูลส่วนตัว หรือแม้แต่เปลี่ยนแปลงพฤติกรรมการทำงานของเครื่องได้ในทุกเวลา" ไมโครซอฟท์เตือน
เนื่องจาก Gadgets จะทำงานได้โดยใช้สิทธิ์ของล็อกอินผู้ใช้ขณะนั้น ซึ่งเท่ากับเปิดโอกาสให้ผู้ไม่หวังดีสามารถใช้ช่องโหว่สั่งรันโค้ดอันตรายด้วยสิทธิ์ระดับผู้ใช้ทั่วไปจนถึงแอดมินระบบ ขึ้นอยู่กับผู้ใช้ขณะนัน สำหรับทางแก้ หรือป้องกันผู้ใช้ ไมโครซอฟท์แนะนำให้ยกเลิก (disable) การทำงานของ Windows Sidebar และ Gadgets บนระบบปฏิบัติการ Windows Vista และ Windows 7 ทุกเอดิชั่น อย่างไรก็ตาม คุณสมบัติ Windows Sidebar for Gadgets จะถูกตัดออกไปจาก Windows 8
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=415349
บันทึกการเข้า
