ช่องโหว่ร้ายแรงที่ว่านี้จะพบได้ใน Windows ทุกเวอร์ชัน โดยจะอยู่ในส่วนของการทำงานที่เรียกว่า Remote Desktop Protocol (RDP) ซึ่งมันจะเปิดโอกาสให้ผู้บุกรุกสามารถผ่านไฟร์วอล (Firewall) เพื่อสั่งรันโค้ดอันตรายจากบนเน็ตได้ แม้ผู้ใช้ Windows ตั้งแต่ Vista ขึ้นไปจะสามารถเปิดการทำงานของระดับการรับรองสิทธิ์บนเครือข่าย (Network Level Authentication: NLA) เพื่อทริกการร้องขอสิทธิ์ RDP จะถูกยกเลิกที่ดีฟอลต์ แต่มันก็มักจะถูกกระตุ้นให้ทำงานอยู่เสมอ ซึ่งนั่นหมายถึง ผู้ใช้ Windows ทุกเวอร์ชันก็ตกอยู่ในความเสี่ยงอยู่ดี
"เราไม่คิดว่า มันจะเกิดการโจมตีที่ลุกลามไปใหญ่ แต่เนื่องจากช่องโหว่ดังกล่าวมีความน่าดึงดูดใจสำหรับแฮคเกอร์จริงๆ เราคาดว่า โค้ดอันตรายที่ใช้งานช่องโหว่นี้จะถูกพัฒนาออกมาภายใน 30 วันข้างหน้านี้" ข้อความจากบล็อกของไมโครซอฟท์ ในส่วนของแพตช์ที่เหลือจะไม่ร้ายแรงนัก และเกี่ยวข้องกับผู้ใช้ Visual Studio อย่างไรก็ตาม การออกแพตช์ครั้งนี้ของ Microsoft กลับส่งผลกระทบกับ Mozilla ที่มีแผนจะออก Firefox 11 เนื่องจากแพตช์ของไมโครซอฟท์มีการเปลี่ยนแปลงโค้ดบางส่วนที่ Mozilla ได้แก้ไขการทำงานไว้แล้ว ผลทำให้ Firefox ไม่สามารถอัพเดทได้โดยอัตโนมัติได้ คุณผู้อ่านเว็บไซต์ arip ที่ใช้ Firefox อยู่ต้องอัพเดทเองไปก่อน
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=415002
บันทึกการเข้า
