เมื่อวันพุธที่ผ่าน ไมโครซอฟท์ได้ออกมายืนยันว่า ช่องโหว่ที่เกิดจากการล้นข้อมูลในหน่วยความจำบัฟเฟอร์ (buffer overflow) ของระบบปฎิบัติการสามารถส่งผลกระทบต่อโมดูลบริการบราวเซอร์ใน Windows ได้ โดยช่องโหว่ดังกล่าวได้มีการเปิดเผยมาตั้งแต่วันจันทร์ (ของขวัญวันวาเลนไทน์สำหรับไมโครซอฟท์) พร้อมทั้งให้รายละเอียด และโค้ดที่สามารถใช้งานช่องโหว่ดังกล่าวได้ด้วย
Matt Oh นักวิจัยระบบรักษาความปลอดภัยของ MS กล่าวว่า มันมีช่องโหว่อยู่ใน Server Message Block (SMB) จริง โดยจะอยู่ในส่วนฟังก์ชันรายงานความผิดพลาดของโมดูลบริการบราวเซอร์ที่ชื่อว่า CIFS (Common Internet File System) ซึ่งรายละเอียดจะปรากฎอยู่ใน blog ของไมโครซอฟท์ อย่างไรก็ตาม ทางบริษัทยังไม่พบว่า สามารถใช้โค้ดดังกล่าวเข้าโจมตีเครื่องของเหยื่อผ่านทางเน็ตได้โดยง่าย (เกิดขึ้นได้ยาก แต่ไม่ใช่ว่าไม่สามารถทำได้) แต่สามารถใช้โจมตีในลักษณะ DoS ได้ ประเด็นคือ ช่องโหว่ดังกล่าวสามารถพบได้ใน Windows ทุกเวอร์ชัน
ข้อมูลจาก: Microsoft blog
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://arip.co.th/news.php?id=413203
บันทึกการเข้า
