Integydis บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยในรัสเซียได้ปล่อยโค้ดโจมตีช่องโหว่ วิกฤตที่พบในเว็บบราวเซอร์เวอร์ชันล่าสุดของโมซิลล่า (Mozilla) นั่นก็คือ Firefox 3.6 โดยโค้ดังกล่าวสามารถกระตุ้นให้มันมีสิทธิ์ในการใช้พื้นทีหน่วยความจำ เพื่อสั่งรันโค้ดอันตรายจากบนเน็ตได้ ทั้งนี้ทางบริษัทยังได้พัฒนาเป็นโมดูล Vulndisco ในรูปแบบของส่วนเสริม (add-on) การทำงานของโปรแกรมสำหรับระบบที่สามารถนำไปใช้ได้โดยอัตโนมัติในซอฟต์แวร์ Immunity Canvas เพื่อขายให้กับผู้เชี่ยวชาญระบบรักษาความปลอดภัยอีกด้วย
"เราได้ทดลองเล่นกับช่องโหว่ดังกล่าวหลายครั้งภายในห้องวิจัยของเรา ซึ่งมันทำงานได้สำเร็จทุกครั้งไป" Evgeny Legerov ผู้ก่อตั้งบริษัท Intevydis ที่ตั้งอยู่ในกรุงมอสโค ประเทศรัสเซีย "มันสามารถเข้าโจมตี Firefox 3.6 ที่ติดตั้งเข้าไปในเครื่องด้วยค่าดีฟอลต์ ซึ่งเราได้ทดสอบทั้งที่รันบนระบบปฏิบัติการ XP และ Vista" สำหรับบั๊กที่พบนี้จัดว่าเป็น Zero-Day เนื่องจากเป็นข้อผิดพลาดที่มีการเผยแพร่ก่อนที่ทางบริษัทเจ้าของซอฟต์แวร์จะ ได้จดทำแพตช์อุดช่องโหว่ออกมา
โมซิลล่าได้ออก Firefox 3.5.7 (สำหรับใครที่ยังไม่ได้อัพเกรดเป็น Firefox 3.6) ในระหว่างสัปดาห์ เพื่อป้องกันการโจมตีจากช่องโหว่ดังกล่าวที่อ้างว่า สามารถได้สิทธิ์ในการเข้าขโมยหน่วยความจำสำหรับรันโค้ดอันตรายได้ Legerov กล่าวว่า ข้อผิดพลาดที่ได้รับการแก้ไขใน Firefox 3.5.7 เป็นคนละแห่งที่ถูกใช้ห้องวิจัย อย่างไรก็ตาม โค้ดดังกล่าวจะได้ไปก็ต่อเมื่อซื้อชุดซอฟต์แวร์ข้างต้น ทางด้านโมโซิลล่าออก มาแถลงว่า "โมซิลล่าให้ความสำคัญกับช่องโหว่ของระบบรักษาความปลอดภัย อย่างไรก็ตาม ยังไม่สามารถยืนยันได้ว่า คำอ้างดังกล่าวเป็นจริง เราให้คุณค่ากับนักวิจัยระบบรักษาความปลอดภัยที่เปิดเผยช่องโหว่ และต้องการให้พวกเขาทำงานร่วมกับเรา เพื่อให้แน่ใจว่า ช่องโหว่ร้ายแรงได้รับการแก้ไขแล้ว ซึ่งเป็นเรื่องที่ดีที่สุดสำหรับผู้ใช้"
ช้อมูลจาก: http://www.arip.co.th/news.php?id=410931
"เราได้ทดลองเล่นกับช่องโหว่ดังกล่าวหลายครั้งภายในห้องวิจัยของเรา ซึ่งมันทำงานได้สำเร็จทุกครั้งไป" Evgeny Legerov ผู้ก่อตั้งบริษัท Intevydis ที่ตั้งอยู่ในกรุงมอสโค ประเทศรัสเซีย "มันสามารถเข้าโจมตี Firefox 3.6 ที่ติดตั้งเข้าไปในเครื่องด้วยค่าดีฟอลต์ ซึ่งเราได้ทดสอบทั้งที่รันบนระบบปฏิบัติการ XP และ Vista" สำหรับบั๊กที่พบนี้จัดว่าเป็น Zero-Day เนื่องจากเป็นข้อผิดพลาดที่มีการเผยแพร่ก่อนที่ทางบริษัทเจ้าของซอฟต์แวร์จะ ได้จดทำแพตช์อุดช่องโหว่ออกมา
โมซิลล่าได้ออก Firefox 3.5.7 (สำหรับใครที่ยังไม่ได้อัพเกรดเป็น Firefox 3.6) ในระหว่างสัปดาห์ เพื่อป้องกันการโจมตีจากช่องโหว่ดังกล่าวที่อ้างว่า สามารถได้สิทธิ์ในการเข้าขโมยหน่วยความจำสำหรับรันโค้ดอันตรายได้ Legerov กล่าวว่า ข้อผิดพลาดที่ได้รับการแก้ไขใน Firefox 3.5.7 เป็นคนละแห่งที่ถูกใช้ห้องวิจัย อย่างไรก็ตาม โค้ดดังกล่าวจะได้ไปก็ต่อเมื่อซื้อชุดซอฟต์แวร์ข้างต้น ทางด้านโมโซิลล่าออก มาแถลงว่า "โมซิลล่าให้ความสำคัญกับช่องโหว่ของระบบรักษาความปลอดภัย อย่างไรก็ตาม ยังไม่สามารถยืนยันได้ว่า คำอ้างดังกล่าวเป็นจริง เราให้คุณค่ากับนักวิจัยระบบรักษาความปลอดภัยที่เปิดเผยช่องโหว่ และต้องการให้พวกเขาทำงานร่วมกับเรา เพื่อให้แน่ใจว่า ช่องโหว่ร้ายแรงได้รับการแก้ไขแล้ว ซึ่งเป็นเรื่องที่ดีที่สุดสำหรับผู้ใช้"
ช้อมูลจาก: http://www.arip.co.th/news.php?id=410931