รายงานข่าวล่าสุด นักวิจัยของกูเกิ้ล (Google) เผยพบข้อผิดพลาดใหม่ที่มีการนำไปใช้โจมตี (zero day) คอมพิวเตอร์ที่ทำงานด้วยระบบปฏิบัติการ Windows XP, Windows Server 2003 และอาจจะรวมถึงระบบปฏิบัติการวินโดวส์เวอร์ชันอื่นๆ ได้อีกด้วย
Tavis Ormandy พบข้อผิดพลาดร้ายแรงในองค์ประกอบการทำงานของส่วนช่วยเหลือการทำงานของ วินโดวส์ หรือ Windows Help and Support Center (helpctr.exe) ที่สามารถเข้าถึงได้ด้วยโพรโตคอล "hcp://" โดยผู้บุกรุกสามารถนำไปใช้ในการสั่งรันโปรแกรมอันตรายผ่านการดาวน์โหลดลิงค์ ที่ใช้โพรโตคอลนี้บนเว็บไซต์ เพื่อเข้าควบคุมการทำงานของคอมพิวเตอร์ของผู้ใช้ได้อย่างสมบูรณ์ "อย่างน้อย Windows XP และ Windows Server 2003 ได้รับผลกระทบอย่างแน่นอน คอมพิวเตอร์ที่รัน IE เวอร์ชันต่ำกว่า 8 จะยิ่งได้รับผลกระทบหนัก อันที่จริง ไม่ว่าจะเป็นบราวเซอร์ อีเมล์ไคลเอ็นต์ หรือซอฟต์แวร์ใดๆ ก็ตาม ณ.จุดนี้ ไม่ได้เกี่ยวข้องกับข้อผิดพลาดโดยตรง ดังนั้น พวกมันมีโอกาสเป็นจุดอ่อนทีใช้ในการโจมตีด้วยช่องโหว่นี้ได้เท่าๆ กันหมด"
Ormandy ได้แจ้งเตือนไปยังไมโครซอฟท์เกี่ยวกับการพบช่องโหว่นี้ ตั้งแต่วันที่ 5 มิถุนายนที่ผ่านมา และคำแจ้งเตือนของเขาก็ได้รับทราบจากไมโครซอฟท์เรียบร้อยแล้วด้วย แต่การเผยแพร่ และวิเคราะห์อย่างละเอียดเกี่ยวกับช่องโหว่ ตลอดจนการใช้ประโยชน์จากมันในช่วง 4 วันที่ผ่านมา ทำให้เขาโดนว่ากล่าวอย่างรุนแรงจากไมโครซอฟท์
"การเผยแพร่รายละเอียดของช่องโหว่นี้ ตลอดจนวิธีใช้พวก มัน โดยไม่ได้ให้เวลากับเรา(ไมโครซอฟท์)ในการแก้ปัญหาให้กับลูกค้าที่มีโอกาสได้ รับผลกระทบ ซึ่งมันอาจส่งผลให้มีการโจมตีในวงกว้าง และทำให้ลูกค้าตกในความเสี่ยง" Mike Reavey ผู้อำนวยการศูนย์วิจัยทางด้านระบบรักษาความปลอดภัยของไมโครซอฟท์โพสต์ข้อ ความประณามการกระทำของ Ormandy ไว้ในบล็อก สำหรับวิธีป้องกันคือ ยกเลิกการลงทะเบียน (unregister) ของโพรโตคอล HCP (hcp://) ซึ่งต้องมีการแก้ไข registry และส่งผลกระทบให้ลิงค์ที่ใช้โพรโตคอลนี้อย่างเช่น ใน Control Panel ใช้งานไม่ได้ไปด้วย
ข้อมูลจาก: http://www.arip.co.th/news.php?id=411459
Tavis Ormandy พบข้อผิดพลาดร้ายแรงในองค์ประกอบการทำงานของส่วนช่วยเหลือการทำงานของ วินโดวส์ หรือ Windows Help and Support Center (helpctr.exe) ที่สามารถเข้าถึงได้ด้วยโพรโตคอล "hcp://" โดยผู้บุกรุกสามารถนำไปใช้ในการสั่งรันโปรแกรมอันตรายผ่านการดาวน์โหลดลิงค์ ที่ใช้โพรโตคอลนี้บนเว็บไซต์ เพื่อเข้าควบคุมการทำงานของคอมพิวเตอร์ของผู้ใช้ได้อย่างสมบูรณ์ "อย่างน้อย Windows XP และ Windows Server 2003 ได้รับผลกระทบอย่างแน่นอน คอมพิวเตอร์ที่รัน IE เวอร์ชันต่ำกว่า 8 จะยิ่งได้รับผลกระทบหนัก อันที่จริง ไม่ว่าจะเป็นบราวเซอร์ อีเมล์ไคลเอ็นต์ หรือซอฟต์แวร์ใดๆ ก็ตาม ณ.จุดนี้ ไม่ได้เกี่ยวข้องกับข้อผิดพลาดโดยตรง ดังนั้น พวกมันมีโอกาสเป็นจุดอ่อนทีใช้ในการโจมตีด้วยช่องโหว่นี้ได้เท่าๆ กันหมด"
Ormandy ได้แจ้งเตือนไปยังไมโครซอฟท์เกี่ยวกับการพบช่องโหว่นี้ ตั้งแต่วันที่ 5 มิถุนายนที่ผ่านมา และคำแจ้งเตือนของเขาก็ได้รับทราบจากไมโครซอฟท์เรียบร้อยแล้วด้วย แต่การเผยแพร่ และวิเคราะห์อย่างละเอียดเกี่ยวกับช่องโหว่ ตลอดจนการใช้ประโยชน์จากมันในช่วง 4 วันที่ผ่านมา ทำให้เขาโดนว่ากล่าวอย่างรุนแรงจากไมโครซอฟท์
"การเผยแพร่รายละเอียดของช่องโหว่นี้ ตลอดจนวิธีใช้พวก มัน โดยไม่ได้ให้เวลากับเรา(ไมโครซอฟท์)ในการแก้ปัญหาให้กับลูกค้าที่มีโอกาสได้ รับผลกระทบ ซึ่งมันอาจส่งผลให้มีการโจมตีในวงกว้าง และทำให้ลูกค้าตกในความเสี่ยง" Mike Reavey ผู้อำนวยการศูนย์วิจัยทางด้านระบบรักษาความปลอดภัยของไมโครซอฟท์โพสต์ข้อ ความประณามการกระทำของ Ormandy ไว้ในบล็อก สำหรับวิธีป้องกันคือ ยกเลิกการลงทะเบียน (unregister) ของโพรโตคอล HCP (hcp://) ซึ่งต้องมีการแก้ไข registry และส่งผลกระทบให้ลิงค์ที่ใช้โพรโตคอลนี้อย่างเช่น ใน Control Panel ใช้งานไม่ได้ไปด้วย
ข้อมูลจาก: http://www.arip.co.th/news.php?id=411459