ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] ช็อค!!! 40 แอพบนวินโดวส์เสี่ยงโดนแฮค
แสดงแล้ว 1302 ครั้ง /
สิงหาคม 20, 2010, 13:09:07

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      ผู้เชียวชาญระบบรักษาความปลอดภัยในเท็กซัสอ้างว่า พบแอพพลิเคชันบน Windows ประมาณ 40 ตัว รวมถึง Windows shell เองที่ได้รับผลกระทบจากช่องโหว่ร้ายแรง ซึ่งสามารถใช้เปิดการโจมตีเครื่องคอมพิวเตอร์ของผู้ใช้ได้ โดยช่องโหว่แรกพบใน iTunes 9.1 for Windows และได้รับการแก้ไขโดย Apple ตั้งแต่ 4 เดือนที่แล้ว


     
 

Rapid7 ประธานเจ้าหน้าที่ฝ่ายระบบรักษาความปลอดภัยของ HD Moore เปิดเผยรายละเอียดเมื่อวันพุธที่ผ่านมาว่า เขาพบว่ามีแอพพลิเคชันมากมายที่ได้รับผลกระทบจากช่องโหว่ดังกล่าว โดยเฉพาะเมื่อได้พิจารณาช่องโหว่อื่นๆ อย่างเช่น Widows shortcut ที่ไมโครซอฟท์ต้องออกแพตช์ฉุกเฉินก่อนกำหนดก็ยิ่งพบแอพฯที่เสี่ยงต่อการเปิดการโจมตีโดยผู้ไม่หวังดีได้อีกมากมาย ซึ่งช่องโหว่ทีว่านี้เกิดขึ้นจากวิธีที่โปรแกรมใช้จัดการไฟล์ DLL ที่มีการทำงานไม่ถูกต้อง โดยวิธีที่จะกระตุ้นการใช้งานช่องโหว่ก็จะมีความแตกต่างกันเล็กน้อยจากแอพพลิเคชันหนึ่งไปยังอีกแอพพลิเชันหนึ่ง นั่นหมายความว่า มันยังมีโอกาสในการกระตุ้นช่องโหว่ เพื่อเปิดให้ผู้บุกรุกสามารถสั่งรันโค้ดอันตราย ตลอดจนติดตั้งมัลแวร์เข้าไปในเครื่องคอมพิวเตอร์ของเหยื่อได้

Apple ออกมายืนยันทันทีว่า ช่องโหว่ของ iTunes ที่พบและได้แก้ไขไปแล้วนั้นจะเป็นเฉพาะเวอร์ชันบน Windows ไม่กระทบกับผู้ใช้ Mac เนื่องจาก Mac OS X ไม่ได้ใช้ไฟล์ DLL ทำให้การโจมตีลักษณะดังกล่าวจะไม่สามารถใช้ได้กับโอเอสของแมค แต่นั่นไม่ใช่เหตุผลที่เชื่อได้ว่า มันจะไม่เกิดผลกระทบจากช่องโหว่ที่คล้ายกันบนแพลตฟอร์มของ Windows หรือไม่?

อย่างไรก็ตาม Moore ระบุว่า ลำพังแพตช์ของไมโครซอฟท์เพียงตัวเดียวจะไม่สามารถแก้ปัญหาได้ทั้งหมด แอพพลิเคชันแต่ละตัวควรจะมีแพตช์ของตนออกมาด้วย ซึ่ง Moore ปฏิเสธที่จะไม่เปิดเผยรายชื่อแอพพลิเคชันที่ได้รับผลกระทบ เพื่อที่จะป้องกันไม่ให้เกิดการโจมตีในขณะนี้ สำหรับผู้ใช้ที่กังวลว่าจะถูกโจมตีช่องโหว่ดังกล่าวควรจะบล็อค TCP ports 139 และ 445 ขาออก และปิดการทำงานของไคลเอ็นต์ WebDAV ซึ่งคำแนะนำนี้จะคล้ายกับคำแนะนำในกรณีที่ผู้ใช้ไม่สามารถติดตั้งอัพเดตเพื่ออุดช่องโหว่ Shortcut ที่พบล่าสุดได้ สำหรับความคืบหน้่าในประเด็นนี้ หากมีการรายงานข่าวเพิ่มเติมออกมา ทางเว็บไซต์ it4x จะรีบนำมาอัพเดตให้ทราบโดยทั่วกันทันที

ข้อมูลจาก: threatpost

แสดงบนเว็บไซด์ : http://www.it4x.com

ที่อยู่ของข้อความต้นฉบับ: http://www.arip.co.th/news.php?id=411992


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: