ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] พบช่องโหว่ใหม่ใน Win7 และเวอร์ชันอื่นๆ
แสดงแล้ว 1297 ครั้ง /
สิงหาคม 12, 2010, 12:11:26

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      รายงานข่าวล่าสุด VUPEN Security บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยได้เปิดเผยการค้นพบช่องโหว่ใน Windows ในเว็บไซต์ โดยผู้ไม่หวังดีสามารถโจมตีด้วยเทคนิค DoS (Denial of Service) หรือเพิ่มสิทธิ์ เพื่อเข้าไปติดตั้งมัลแวร์ในระบบของผู้ใช้ได้


     
 

กล่าวโดยสรุปข้อมูลเกี่ยวกับบั๊กล่าสุด ผู้บุกรุกสามารถโจมตีระบบได้ ด้วยการทำให้เกิดข้อผิดพลาดเนื่องจากการล้นของข้อมูลในหน่วยความจำ (buffer overflow) ของฟังก์ชัน CreateDIBPalette() ที่อยู่ในไฟล์ Win32k.sys  (Kernel file) เมื่อบัญชีของผู้ไม่หวังดีติดเข้าไปในระบบก็จะสามารถสั่งรันโค้ดอันตรายด้วยสิทธิ์การทำงานในระดับแกน (kernel) ของ Windows 

ประเด็นที่น่ากลัวคือ ช่องโหว่ดังกล่าวส่งผลกระทบกับ Windows 7 ที่ได้รับการแพตช์เรียบร้อยแล้ว รวมถึง Windows Server 2008 SP2, Windows Server 2003 SP2, Windows Vista SP2, Windows XP SP3 และ SP2 ซึ่งโอเอสตัวหลังสุดทางไมโครซอฟท์เลิกสนับสนุนไปแล้ว อย่างไรก็ดี ยังไม่มีรายงานการใช้ช่องโหว่ดังกล่าวในการโจมตีแต่อย่างใด แต่คาดว่า แพตช์ล่าสุดที่ออกวันนี้จะไม่ได้แก้ไขช่องโหว่นี้เสียด้วย

ข้อมูลจาก: pcmag

แสดงบนเว็บไซด์ : http://www.it4x.com

ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=411911


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: