พบช่องโหว่ใน Windows 7

ระบบปฏิบัติการ Windows 7 ของบริษัท Microsoft
ระบบปฏิบัติการ Windows 7 ของบริษัท Microsoft

หลังจากไมโครซอฟท์ (microsoft) ได้ออกแพตช์ออกมา ปรากฎว่า ไม่มีแพตช์สำหรับระบบปฏิบัติการรุ่นใหม่ล่าสุดอย่าง Windows 7 เลย โดยทางบริษัทอ้างว่า นั่นเป็นเพราะ Windows 7 ได้รับการพัฒนาต่อยอดจากระบบปฏิบัติการที่ได้รับการแก้ไขข้อผิดพลาดก่อนหน้านี้แล้ว อีกทั้งยังมีกลไกของระบบรักษาความปลอดภัยที่ดีกว่า ทำให้ยังไม่พบช่องโหว่ของโอเอส แต่คล้อยหลังแค่วันเดียว ก็มีรายงานออกมาว่า พบช่องโหว่ใน Windows 7 ซะแล้ว!!!

ไมโครซอฟท์ประกาศเมื่อวันพุธที่ผ่านมาว่า ทางบริษัทกำลังอยู่ในระหว่างการตรวจสอบรายงานที่แจ้งพบช่องโหว่ใน Windows 7 และ Server 2008 R2 ซึ่งสามารถใช้ในการโจมตี เพื่อล่มการทำงานของคอมพิวเตอร์ผ่านทางอินเทอร์เน็ตได้ โดยในรายงานยังระบุอีกด้วยว่า ช่องโหว่จะอยู่ในส่วนการทำงานของโพรโตคอล Windows Server Message Block (SMB) ซึ่งมีความเป็นไปได้ที่จะนำไปใช้ในการโจมตีด้วยเทคนิค DDoS ได้ อย่างไรก็ตาม ทางไมโครซอฟท์ยังไม่ได้รับรายงานว่ามีการโจมตีในลักษณะดังกล่าวแต่อย่างใด

“ข้อผิดพลาดที่เกิดขึ้นจะเปิดโอกาสให้แฮคเกอร์สามารถกระตุ้นให้โปรโตคอล SMB ที่ใช้ในการแชร์ไฟล์ในวินโดวส์ทำงานแบบวนลูป (loop) ตลอดเวลา” Laurent Gaffie นักวิจัยระบบรักษาความปลอดภัยได้โพสต์ไว้ในบล็อกของเขา “แม้ว่าระบบจะเปิดการทำงานของไฟร์วอลล์ไว้แล้วก็ตาม ระบบของผู้ใช้ก็ยังสามารถโดนโจมตีจากบนเน็ตผ่านทาง IE หรือการกระตุ้นการบรอดแคสท์ของ NBNS [NetBIOS Naming Service]”

ทั้งนี้ Gaffie ยังได้โพสต์โค้ดโปรแกรมพิสูจน์ช่องโหว่ที่สามารถล่มการทำงานของ Kernel ของ Windows 7 และ Server 2008R2 จากบนเน็ตไว้อีกด้วย ทั้งนี้ไมโครซอฟท์เพิ่งจะออกแพตช์ 6 ตัว เพื่ออุดช่องโหว่ 15 แห่ง เมื่อวันอังคารที่ผ่านมา โดยหนึ่งในนั้นจะเป็นการแก้ไขข้อผิดพลาดร้ายแรงใน Windows kernel ด้วย

ที่มา : Arip.co.th

Related Post

มิลเลนเนียม ออโต้ ภูเก็ต พร้อมให้คุณเป็นเจ้าของ BMW สปอร์ตซีดานสุดหรู

มิลเลนเนียม ออโต้ ภูเก็ต พร้อมให้คุณเป็นเจ้าของ BMW สปอร์ตซีดานสุดหรู

มิลเลนเนียม ออโต้ ภูเก็ต พร้อมให้คุณเป็นเจ้าของ BMW สปอร์ตซีดานสุดหรู ด้วยแคมเปญพิเศษภายในงาน BMW Exclusive Best Choice by Millennium Auto พร้อมข้อเสนอ – BMW X4 ผ่อน 28,800…

Leave a Reply