ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] พบการใช้ช่องโหว่โจมตี Win XP, 2003
แสดงแล้ว 1311 ครั้ง /
มิถุนายน 11, 2010, 14:14:38

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      รายงานข่าวล่าสุด นักวิจัยของกูเกิ้ล (Google) เผยพบข้อผิดพลาดใหม่ที่มีการนำไปใช้โจมตี (zero day) คอมพิวเตอร์ที่ทำงานด้วยระบบปฏิบัติการ Windows XP, Windows Server 2003 และอาจจะรวมถึงระบบปฏิบัติการวินโดวส์เวอร์ชันอื่นๆ ได้อีกด้วย

      Tavis Ormandy พบข้อผิดพลาดร้ายแรงในองค์ประกอบการทำงานของส่วนช่วยเหลือการทำงานของ วินโดวส์ หรือ Windows Help and Support Center (helpctr.exe) ที่สามารถเข้าถึงได้ด้วยโพรโตคอล "hcp://" โดยผู้บุกรุกสามารถนำไปใช้ในการสั่งรันโปรแกรมอันตรายผ่านการดาวน์โหลดลิงค์ ที่ใช้โพรโตคอลนี้บนเว็บไซต์ เพื่อเข้าควบคุมการทำงานของคอมพิวเตอร์ของผู้ใช้ได้อย่างสมบูรณ์ "อย่างน้อย Windows XP และ  Windows Server 2003 ได้รับผลกระทบอย่างแน่นอน คอมพิวเตอร์ที่รัน IE เวอร์ชันต่ำกว่า 8 จะยิ่งได้รับผลกระทบหนัก อันที่จริง ไม่ว่าจะเป็นบราวเซอร์ อีเมล์ไคลเอ็นต์ หรือซอฟต์แวร์ใดๆ ก็ตาม ณ.จุดนี้ ไม่ได้เกี่ยวข้องกับข้อผิดพลาดโดยตรง ดังนั้น พวกมันมีโอกาสเป็นจุดอ่อนทีใช้ในการโจมตีด้วยช่องโหว่นี้ได้เท่าๆ กันหมด"

Ormandy ได้แจ้งเตือนไปยังไมโครซอฟท์เกี่ยวกับการพบช่องโหว่นี้ ตั้งแต่วันที่ 5 มิถุนายนที่ผ่านมา และคำแจ้งเตือนของเขาก็ได้รับทราบจากไมโครซอฟท์เรียบร้อยแล้วด้วย แต่การเผยแพร่ และวิเคราะห์อย่างละเอียดเกี่ยวกับช่องโหว่ ตลอดจนการใช้ประโยชน์จากมันในช่วง 4 วันที่ผ่านมา ทำให้เขาโดนว่ากล่าวอย่างรุนแรงจากไมโครซอฟท์

"การเผยแพร่รายละเอียดของช่องโหว่นี้ ตลอดจนวิธีใช้พวก มัน โดยไม่ได้ให้เวลากับเรา(ไมโครซอฟท์)ในการแก้ปัญหาให้กับลูกค้าที่มีโอกาสได้ รับผลกระทบ ซึ่งมันอาจส่งผลให้มีการโจมตีในวงกว้าง และทำให้ลูกค้าตกในความเสี่ยง" Mike Reavey ผู้อำนวยการศูนย์วิจัยทางด้านระบบรักษาความปลอดภัยของไมโครซอฟท์โพสต์ข้อ ความประณามการกระทำของ Ormandy ไว้ในบล็อก สำหรับวิธีป้องกันคือ ยกเลิกการลงทะเบียน (unregister) ของโพรโตคอล HCP (hcp://) ซึ่งต้องมีการแก้ไข registry และส่งผลกระทบให้ลิงค์ที่ใช้โพรโตคอลนี้อย่างเช่น ใน Control Panel ใช้งานไม่ได้ไปด้วย

ข้อมูลจาก: http://www.arip.co.th/news.php?id=411459


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: