Tweet
ด่วน!!! พบช่องโหว่ใน Windows 7
12 พฤศจิกายน 2552
หลังจากไมโครซอฟท์ (microsoft) ได้ออกแพตช์ไปเมื่อวันอังคารที่ผ่านมา ปรากฎว่า ไม่มีแพตช์สำหรับระบบปฏิบัติการรุ่นใหม่ล่าสุดอย่าง Windows 7 เลย โดยทางบริษัทอ้างว่า นั่นเป็นเพราะ Windows 7 ได้รับการพัฒนาต่อยอดจากระบบปฏิบัติการที่ได้รับการแก้ไขข้อผิดพลาดก่อนหน้านี้แล้ว อีกทั้งยังมีกลไกของระบบรักษาความปลอดภัยที่ดีกว่า ทำให้ยังไม่พบช่องโหว่ของโอเอส แต่คล้อยหลังแค่วันเดียว ก็มีรายงานออกมาว่า พบช่องโหว่ใน Windows 7 ซะแล้ว!!!
ไมโครซอฟท์ประกาศเมื่อวันพุธที่ผ่านมาว่า ทางบริษัทกำลังอยู่ในระหว่างการตรวจสอบรายงานที่แจ้งพบช่องโหว่ใน Windows 7 และ Server 2008 R2 ซึ่งสามารถใช้ในการโจมตี เพื่อล่มการทำงานของคอมพิวเตอร์ผ่านทางอินเทอร์เน็ตได้ โดยในรายงานยังระบุอีกด้วยว่า ช่องโหว่จะอยู่ในส่วนการทำงานของโพรโตคอล Windows Server Message Block (SMB) ซึ่งมีความเป็นไปได้ที่จะนำไปใช้ในการโจมตีด้วยเทคนิค DDOS ได้ อย่างไรก็ตาม ทางไมโครซอฟท์ยังไม่ได้รับรายงานว่ามีการโจมตีในลักษณะดังกล่าวแต่อย่างใด
"ข้อผิดพลาดที่เกิดขึ้นจะเปิดโอกาสให้แฮคเกอร์สามารถกระตุ้นให้โปรโตคอล SMB ที่ใช้ในการแชร์ไฟล์ในวินโดวส์ทำงานแบบวนลูป (loop) ตลอดเวลา" Laurent Gaffie นักวิจัยระบบรักษาความปลอดภัยได้โพสต์ไว้ในบล็อกของเขา "แม้ว่าระบบจะเปิดการทำงานของไฟร์วอลล์ไว้แล้วก็ตาม ระบบของผู้ใช้ก็ยังสามารถโดนโจมตีจากบนเน็ตผ่านทาง IE หรือการกระตุ้นการบรอดแคสท์ของ NBNS [NetBIOS Naming Service]"
ทั้งนี้ Gaffie ยังได้โพสต์โค้ดโปรแกรมพิสูจน์ช่องโหว่ที่สามารถล่มการทำงานของ Kernel ของ Windows 7 และ Server 2008R2 จากบนเน็ตไว้อีกด้วย ทั้งนี้ไมโครซอฟท์เพิ่งจะออกแพตช์ 6 ตัว เพื่ออุดช่องโหว่ 15 แห่ง เมื่อวันอังคารที่ผ่านมา โดยหนึ่งในนั้นจะเป็นการแก้ไขข้อผิดพลาดร้ายแรงใน Windows kernel ด้วย
ข้อมูลจาก: eweek , arip
หลังจากไมโครซอฟท์ (microsoft) ได้ออกแพตช์ไปเมื่อวันอังคารที่ผ่านมา ปรากฎว่า ไม่มีแพตช์สำหรับระบบปฏิบัติการรุ่นใหม่ล่าสุดอย่าง Windows 7 เลย โดยทางบริษัทอ้างว่า นั่นเป็นเพราะ Windows 7 ได้รับการพัฒนาต่อยอดจากระบบปฏิบัติการที่ได้รับการแก้ไขข้อผิดพลาดก่อนหน้านี้แล้ว อีกทั้งยังมีกลไกของระบบรักษาความปลอดภัยที่ดีกว่า ทำให้ยังไม่พบช่องโหว่ของโอเอส แต่คล้อยหลังแค่วันเดียว ก็มีรายงานออกมาว่า พบช่องโหว่ใน Windows 7 ซะแล้ว!!!
ไมโครซอฟท์ประกาศเมื่อวันพุธที่ผ่านมาว่า ทางบริษัทกำลังอยู่ในระหว่างการตรวจสอบรายงานที่แจ้งพบช่องโหว่ใน Windows 7 และ Server 2008 R2 ซึ่งสามารถใช้ในการโจมตี เพื่อล่มการทำงานของคอมพิวเตอร์ผ่านทางอินเทอร์เน็ตได้ โดยในรายงานยังระบุอีกด้วยว่า ช่องโหว่จะอยู่ในส่วนการทำงานของโพรโตคอล Windows Server Message Block (SMB) ซึ่งมีความเป็นไปได้ที่จะนำไปใช้ในการโจมตีด้วยเทคนิค DDOS ได้ อย่างไรก็ตาม ทางไมโครซอฟท์ยังไม่ได้รับรายงานว่ามีการโจมตีในลักษณะดังกล่าวแต่อย่างใด
"ข้อผิดพลาดที่เกิดขึ้นจะเปิดโอกาสให้แฮคเกอร์สามารถกระตุ้นให้โปรโตคอล SMB ที่ใช้ในการแชร์ไฟล์ในวินโดวส์ทำงานแบบวนลูป (loop) ตลอดเวลา" Laurent Gaffie นักวิจัยระบบรักษาความปลอดภัยได้โพสต์ไว้ในบล็อกของเขา "แม้ว่าระบบจะเปิดการทำงานของไฟร์วอลล์ไว้แล้วก็ตาม ระบบของผู้ใช้ก็ยังสามารถโดนโจมตีจากบนเน็ตผ่านทาง IE หรือการกระตุ้นการบรอดแคสท์ของ NBNS [NetBIOS Naming Service]"
ทั้งนี้ Gaffie ยังได้โพสต์โค้ดโปรแกรมพิสูจน์ช่องโหว่ที่สามารถล่มการทำงานของ Kernel ของ Windows 7 และ Server 2008R2 จากบนเน็ตไว้อีกด้วย ทั้งนี้ไมโครซอฟท์เพิ่งจะออกแพตช์ 6 ตัว เพื่ออุดช่องโหว่ 15 แห่ง เมื่อวันอังคารที่ผ่านมา โดยหนึ่งในนั้นจะเป็นการแก้ไขข้อผิดพลาดร้ายแรงใน Windows kernel ด้วย
ข้อมูลจาก: eweek , arip
Comment