ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] ด่วน!!! พบช่องโหว่ใน Windows 7
แสดงแล้ว 1608 ครั้ง /
พฤศจิกายน 13, 2009, 01:01:18

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
       หลังจากไมโครซอฟท์ (microsoft) ได้ออกแพตช์ไปเมื่อวันอังคารที่ผ่านมา ปรากฎว่า ไม่มีแพตช์สำหรับระบบปฏิบัติการรุ่นใหม่ล่าสุดอย่าง Windows 7 เลย โดยทางบริษัทอ้างว่า นั่นเป็นเพราะ Windows 7 ได้รับการพัฒนาต่อยอดจากระบบปฏิบัติการที่ได้รับการแก้ไขข้อผิดพลาดก่อนหน้า นี้แล้ว อีกทั้งยังมีกลไกของระบบรักษาความปลอดภัยที่ดีกว่า ทำให้ยังไม่พบช่องโหว่ของโอเอส แต่คล้อยหลังแค่วันเดียว ก็มีรายงานออกมาว่า พบช่องโหว่ใน Windows 7 ซะแล้ว!!!

       ไมโครซอฟท์ประกาศเมื่อวันพุธที่ผ่านมาว่า ทางบริษัทกำลังอยู่ในระหว่างการตรวจสอบรายงานที่แจ้งพบช่องโหว่ใน Windows 7 และ Server 2008 R2 ซึ่งสามารถใช้ในการโจมตี เพื่อล่มการทำงานของคอมพิวเตอร์ผ่านทางอินเทอร์เน็ตได้ โดยในรายงานยังระบุอีกด้วยว่า ช่องโหว่จะอยู่ในส่วนการทำงานของโพรโตคอล Windows Server Message Block (SMB) ซึ่งมีความเป็นไปได้ที่จะนำไปใช้ในการโจมตีด้วยเทคนิค DDOS ได้ อย่างไรก็ตาม ทางไมโครซอฟท์ยังไม่ได้รับรายงานว่ามีการโจมตีในลักษณะดังกล่าวแต่อย่างใด

       "ข้อผิดพลาดที่เกิดขึ้นจะเปิดโอกาสให้แฮคเกอร์สามารถกระตุ้นให้โปรโตคอล SMB ที่ใช้ในการแชร์ไฟล์ในวินโดวส์ทำงานแบบวนลูป (loop) ตลอดเวลา" Laurent Gaffie นักวิจัยระบบรักษาความปลอดภัยได้โพสต์ไว้ในบล็อกของ เขา "แม้ว่าระบบจะเปิดการทำงานของไฟร์วอลล์ไว้แล้วก็ตาม ระบบของผู้ใช้ก็ยังสามารถโดนโจมตีจากบนเน็ตผ่านทาง IE หรือการกระตุ้นการบรอดแคสท์ของ NBNS [NetBIOS Naming Service]"

        ทั้งนี้ Gaffie ยังได้โพสต์โค้ดโปรแกรมพิสูจน์ช่องโหว่ที่สามารถล่มการทำงานของ Kernel ของ Windows 7 และ Server 2008R2 จากบนเน็ตไว้อีกด้วย ทั้งนี้ไมโครซอฟท์เพิ่งจะออกแพตช์ 6 ตัว เพื่ออุดช่องโหว่ 15 แห่ง เมื่อวันอังคารที่ผ่านมา โดยหนึ่งในนั้นจะเป็นการแก้ไขข้อผิดพลาดร้ายแรงใน Windows kernel ด้วย

ข้อมูลจาก: eweek

Site : http://www.it4x.com


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: