ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] ด่วน!!! พบช่องโหว่ใหม่ใน Windows 7
แสดงแล้ว 1292 ครั้ง /
กรกฎาคม 21, 2010, 08:03:11

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      ไมโครซอฟท์ (Microsoft) กำลังตรวจสอบรายงานแจ้งช่องโหว่ที่พบในส่วนอินเตอร์เฟซของ Windows 7 โดยข้อมูลที่มีการเปิดเผยจากทางบริษัท ช่องโหว่ดังกล่าวจะถูกเชื่อมโยงเข้ากับชอร์ทคัต (shortcut) ที่ทำให้เกิดการตีความของคำสั่งไม่ถูกต้อง ผลลัพธ์ทำให้ระบบปฏิบัติการอนุญาตให้รันโค้ดอันตรายได้


     
 

"สำหรับคอมพิวเตอร์ที่ปิด (disabled) การทำงานของคำสั่ง AutoPlay แล้ว ลูกค้าจะโดนเล่นงานผ่านช่องโหว่ดังกล่าวก็ต่อเมื่อสืบค้น (browse) เข้าไปยังโฟลเดอร์ราก (root folder) ของไดรฟ์ยูเอสบี หรือฮาร์ดดิสก์แบบใช้ภายนอก ช่องโหว่ของระบบจึงจะทำงานได้ ซึ่งปกติ ฟังก์ชัน AutoPlay ของ Windows 7 สำหรับอุปกรณ์สตอเรจที่ต่อทางพอร์ตยูเอสบี (USB devices) จะถูกปิดการทำงานโดยอัตโนมัติอยู่แล้ว" แม้จะฟังดูเหมือนพีซีที่ใช้ Windows 7 จะปลอดภัย เนื่องจากชอร์ทคัตอันตรายไม่ถูกเรียกทันทีที่เสียบอุปกรณ์ยูเอสบีด้วยคำสั่ง AutoPlay แต่ Graham Cluley นักวิจัยจาก Sophos บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยเตือนว่า การโจมตีสามารถเริ่มต้นได้โดยอัตโนมัติผ่านทาง Windows Explorer แม้จะปิดการทำงานของฟังก์ชัน AutoRun และ AutoPlay แล้วก็ตาม

"โอกาสที่ผู้ใช้ Windows 7 จะถูกโจมตีด้วยช่องโหว่ดังกล่าวเป็นไปได้มากยิ่งขึ้นในช่วงสุดสัปดาห์ที่ผ่านมา เมื่อแฮคเกอร์ที่ใช้ชื่อว่า Ivanlef0u ได้เผยแพร่ชุดคำสั่งที่ได้รับการพิสูจน์แล้ว (proof-of-concept code) ออกไปบนเน็ต ประเด็นที่น่ากังวลก็คือ แฮคเกอร์ที่ไม่หวังดีคนอื่นๆ อาจกำลังพยายามใช้ช่องโหว่ดังกล่าวก็ได้" Cluley โพสต์ไว้ในบล็อกของ Sophos "ในอดีตเราพบหนอนไวรัส (ตัวอย่าง Conficker ที่ดังมาก) สามารถแพร่กระจายอย่างรวดเร็วผ่านทางอุปกรณ์ยูเอสบี ทำให้หลายๆ บริษัทต้องสั่งให้ฝ่ายไอที disable การทำงานของคำสั่ง AutoPlay ดังนั้น มันจึงเป็นเรื่องเสียงมาก หากเกิดมัลแวร์ที่ใช้ช่องโหว่ที่พบในขณะนี้ ซึ่งยังไม่มีแพตช์ออกมาแก้ไขปัญหาแต่อย่างใด" อย่างไรก็ตาม ไมโครซอฟท์ยันยันว่า ช่องโหว่ที่ตรวจสอบอยู่นี้มีโอกาสที่ผู้ไม่หวังดีสามารถใช้ในการแพร่กระจายมัลแวร์ หรือรูทคิทผ่านทางอุปกรณ์ยูเอสบีได้

ข้อมูลจาก: Channelweb

แสดงบนเว็บไซด์ : http://www.it4x.com

ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=411754


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: