Rapid7 ประธานเจ้าหน้าที่ฝ่ายระบบรักษาความปลอดภัยของ HD Moore เปิดเผยรายละเอียดเมื่อวันพุธที่ผ่านมาว่า เขาพบว่ามีแอพพลิเคชันมากมายที่ได้รับผลกระทบจากช่องโหว่ดังกล่าว โดยเฉพาะเมื่อได้พิจารณาช่องโหว่อื่นๆ อย่างเช่น Widows shortcut ที่ไมโครซอฟท์ต้องออกแพตช์ฉุกเฉินก่อนกำหนดก็ยิ่งพบแอพฯที่เสี่ยงต่อการเปิดการโจมตีโดยผู้ไม่หวังดีได้อีกมากมาย ซึ่งช่องโหว่ทีว่านี้เกิดขึ้นจากวิธีที่โปรแกรมใช้จัดการไฟล์ DLL ที่มีการทำงานไม่ถูกต้อง โดยวิธีที่จะกระตุ้นการใช้งานช่องโหว่ก็จะมีความแตกต่างกันเล็กน้อยจากแอพพลิเคชันหนึ่งไปยังอีกแอพพลิเชันหนึ่ง นั่นหมายความว่า มันยังมีโอกาสในการกระตุ้นช่องโหว่ เพื่อเปิดให้ผู้บุกรุกสามารถสั่งรันโค้ดอันตราย ตลอดจนติดตั้งมัลแวร์เข้าไปในเครื่องคอมพิวเตอร์ของเหยื่อได้
Apple ออกมายืนยันทันทีว่า ช่องโหว่ของ iTunes ที่พบและได้แก้ไขไปแล้วนั้นจะเป็นเฉพาะเวอร์ชันบน Windows ไม่กระทบกับผู้ใช้ Mac เนื่องจาก Mac OS X ไม่ได้ใช้ไฟล์ DLL ทำให้การโจมตีลักษณะดังกล่าวจะไม่สามารถใช้ได้กับโอเอสของแมค แต่นั่นไม่ใช่เหตุผลที่เชื่อได้ว่า มันจะไม่เกิดผลกระทบจากช่องโหว่ที่คล้ายกันบนแพลตฟอร์มของ Windows หรือไม่?
อย่างไรก็ตาม Moore ระบุว่า ลำพังแพตช์ของไมโครซอฟท์เพียงตัวเดียวจะไม่สามารถแก้ปัญหาได้ทั้งหมด แอพพลิเคชันแต่ละตัวควรจะมีแพตช์ของตนออกมาด้วย ซึ่ง Moore ปฏิเสธที่จะไม่เปิดเผยรายชื่อแอพพลิเคชันที่ได้รับผลกระทบ เพื่อที่จะป้องกันไม่ให้เกิดการโจมตีในขณะนี้ สำหรับผู้ใช้ที่กังวลว่าจะถูกโจมตีช่องโหว่ดังกล่าวควรจะบล็อค TCP ports 139 และ 445 ขาออก และปิดการทำงานของไคลเอ็นต์ WebDAV ซึ่งคำแนะนำนี้จะคล้ายกับคำแนะนำในกรณีที่ผู้ใช้ไม่สามารถติดตั้งอัพเดตเพื่ออุดช่องโหว่ Shortcut ที่พบล่าสุดได้ สำหรับความคืบหน้่าในประเด็นนี้ หากมีการรายงานข่าวเพิ่มเติมออกมา ทางเว็บไซต์ it4x จะรีบนำมาอัพเดตให้ทราบโดยทั่วกันทันที
ข้อมูลจาก: threatpost
แสดงบนเว็บไซด์ : http://www.it4x.com
ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=411992
บันทึกการเข้า
