กล่าวโดยสรุปข้อมูลเกี่ยวกับบั๊กล่าสุด ผู้บุกรุกสามารถโจมตีระบบได้ ด้วยการทำให้เกิดข้อผิดพลาดเนื่องจากการล้นของข้อมูลในหน่วยความจำ (buffer overflow) ของฟังก์ชัน CreateDIBPalette() ที่อยู่ในไฟล์ Win32k.sys (Kernel file) เมื่อบัญชีของผู้ไม่หวังดีติดเข้าไปในระบบก็จะสามารถสั่งรันโค้ดอันตรายด้วยสิทธิ์การทำงานในระดับแกน (kernel) ของ Windows
ประเด็นที่น่ากลัวคือ ช่องโหว่ดังกล่าวส่งผลกระทบกับ Windows 7 ที่ได้รับการแพตช์เรียบร้อยแล้ว รวมถึง Windows Server 2008 SP2, Windows Server 2003 SP2, Windows Vista SP2, Windows XP SP3 และ SP2 ซึ่งโอเอสตัวหลังสุดทางไมโครซอฟท์เลิกสนับสนุนไปแล้ว อย่างไรก็ดี ยังไม่มีรายงานการใช้ช่องโหว่ดังกล่าวในการโจมตีแต่อย่างใด แต่คาดว่า แพตช์ล่าสุดที่ออกวันนี้จะไม่ได้แก้ไขช่องโหว่นี้เสียด้วย
ข้อมูลจาก: pcmag
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=411911
บันทึกการเข้า
