ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] ช่องโหว่ใหม่"วินโดวส์"โจมตีผ่านเน็ตได้?
แสดงแล้ว 1379 ครั้ง /
กุมภาพันธ์ 19, 2011, 08:25:18

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      รายงานด่วนสำหรับผู้ใช้ Windows ทุกท่าน เนื่องจากมีการเผยแพร่โค้ดที่มีการพิสูจน์ทราบแล้วว่า สามารถใช้โจมตีระบบปฏิบัติการ Windows ได้ทุกเวอร์ชัน โดยตามรายงานข่าวที่ออกมาก่อนหน้านี้อ้างว่า แฮคเกอร์ที่ไม่หวังดีสามารถใช้ช่องโหว่ดังกล่าว เพื่อเจาะเข้าระบบของเหยื่อผ่านทางอินเทอร์เน็ตได้ แต่ทางไมโครซอฟท์ปฏิเสธว่า ไม่สามารถใช้ช่องโหว่กระทำการในลักษณะดังกล่าวได้


     
 

เมื่อวันพุธที่ผ่าน ไมโครซอฟท์ได้ออกมายืนยันว่า ช่องโหว่ที่เกิดจากการล้นข้อมูลในหน่วยความจำบัฟเฟอร์ (buffer overflow) ของระบบปฎิบัติการสามารถส่งผลกระทบต่อโมดูลบริการบราวเซอร์ใน Windows ได้ โดยช่องโหว่ดังกล่าวได้มีการเปิดเผยมาตั้งแต่วันจันทร์ (ของขวัญวันวาเลนไทน์สำหรับไมโครซอฟท์) พร้อมทั้งให้รายละเอียด และโค้ดที่สามารถใช้งานช่องโหว่ดังกล่าวได้ด้วย

Matt Oh นักวิจัยระบบรักษาความปลอดภัยของ MS กล่าวว่า มันมีช่องโหว่อยู่ใน Server Message Block (SMB) จริง โดยจะอยู่ในส่วนฟังก์ชันรายงานความผิดพลาดของโมดูลบริการบราวเซอร์ที่ชื่อว่า CIFS (Common Internet File System) ซึ่งรายละเอียดจะปรากฎอยู่ใน blog ของไมโครซอฟท์ อย่างไรก็ตาม ทางบริษัทยังไม่พบว่า สามารถใช้โค้ดดังกล่าวเข้าโจมตีเครื่องของเหยื่อผ่านทางเน็ตได้โดยง่าย (เกิดขึ้นได้ยาก แต่ไม่ใช่ว่าไม่สามารถทำได้) แต่สามารถใช้โจมตีในลักษณะ DoS ได้ ประเด็นคือ ช่องโหว่ดังกล่าวสามารถพบได้ใน Windows ทุกเวอร์ชัน

ข้อมูลจาก: Microsoft blog

แสดงบนเว็บไซด์ : http://www.it4x.com

ที่อยู่ของข้อความต้นฉบับ: http://arip.co.th/news.php?id=413203


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: