-
หน้าแรก
-
PC CONSOLE GAME
- ด่วน!!! พบช่องโหว่วิกฤตใน Windows อีก 2 จุด
ด่วน!!! พบช่องโหว่วิกฤตใน Windows อีก 2 จุด
[p]ทางบริษัทไมโครซอฟท์ได้ออกชุดซอฟต์แวร์อัพเดตแก้ปัญหา 2 ช่องโหว่ในระดับ “วิกฤต” สำหรับผู้ใช้ Windows ซึ่งหากนับตั้งแต่ต้นปีที่ผ่านมา ครั้งนี้เป็นครั้งที่ 12 แล้วของการออกซอฟต์แวร์แก้ไขช่องโหว่ที่อันตราย ยิ่งเป็นการเพิ่มกระแสให้ผู้ใช้เกิดความระแวงในการใช้ IE มากยิ่งขึ้น[p]สำหรับแพตช์ทั้ง 2 ตัวที่ออกมาล่าสุดจะแก้ปัญหาความไม่ปลอดภัยที่เกิดจากช่องโหว่ในระบบปฏิบัติการ Windows 2000, Windows XP และ Windows Server 2003 Gold โดยช่องโหว่แรกที่พบจะอยู่ใน Task Scheduler โปรแกรมที่ผู้ใช้ Windows สามารถสั่งรันแอพพลิเคชันต่างๆ ที่ต้องการตามเวลาที่กำหนดได้ ส่วนอีกช่องโหว่หนึ่งจะพบได้ในฟังก์ชั่น “HTML Help” ของไมโครซอฟท์ ซึ่งใช้สำหรับแนะนำทิปสำหรับการใช้งานโปรแกรมต่างๆ ของ Windows ผู้จัดการฝ่ายระบบรักษาความปลอดภัยของไมโครซอฟท์กล่าวว่า แฮคเกอร์สามารถใช้ 2 ช่องโหว่นี้ผ่านทาง Internet Explorer โดยหลอกล่อให้ผู้ใช้เข้าไปเยี่ยมชมเว็บไซต์ที่ออกแบบมา เพื่อเจาะช่องโหว่นี้โดยเฉพาะ ซึ่งถ้าผู้ใช้ยังไม่ได้ติดตั้งแพตช์ เครื่องของผู้ใช้สามารถถูกจู่โจม และเข้ายึดครองการทำงานโดยแฮคเกอร์ได้ [p]ทางไมโครซอฟท์จัดช่องโหว่ที่พบนี้ให้อยู่ระดับ “วิกฤต” (critical) เนื่องจากเป็นช่องโหว่ที่นำไปใช้งานได้ง่าย ยกตัวอย่างเช่น การสร้างหนอนที่สามารถติดเข้าไปในคอมพิวเตอร์ของเหยื่อได้โดยไม่ต้องคลิกไฟล์แนบของเมล์ หรือแม้แต่ดาวน์โหลดไฟล์ใดๆ จากอินเทอร์เน็ตเลย นอกจากนี้ทางไมโครซอฟท์ยังได้ออกแพตช์ในวันเดียวกันนี้อีก 5 ตัวด้วยกัน ซึ่งรวมถึงแพตช์ที่แก้ไขโปรแกรมเว็บเซิร์ฟเวอร์ของไมโครซอฟท์อย่าง IIS ด้วย โดยเป็นแพตช์ที่จัดอยู่ในระดับ “สำคัญ” (important) เนื่องจากแฮคเกอร์สามารถใช้ช่องโหว่ที่พบเข้าควบคุมการทำงานของเว็บไซต์ผ่านทาง IIS 4.0 ได้ เมื่อเดือนที่แล้ว เว็บไซต์นับร้อยแห่งที่ใช้ IIS ถูกโจมตีด้วยการอาศัยช่องโหว่ของการทำงานทั้งใน IE และ IIS เพื่อกระจายสปายแวร์เข้าไปในเครื่องพีซีที่ตกเป็นเหยื่อ ซึ่งแวะเวียนเข้าไปในเว็บไซต์เหล่านี้ โดยสปายแวร์ที่ติดตั้งเข้าไปจะขโมยข้อมูลส่วนบุคคลที่สำคัญอย่างเช่น พาสเวิร์ด และหมายเลขบัญชีต่างๆ เมื่อพีซีที่ตกเป็นเหยื่อเข้าไปทำธุรกรรมในเว็บไซต์ของธนาคาร ประเด็นก็คือ แม้ไมโครซอฟท์จะออกแพตช์เพื่อแก้ปัญหาอย่างเร่งด่วนแล้วก็ตาม แต่ผู้เชี่ยวชาญพบว่า แฮคเกอร์ยังคงสามารถเปลี่ยนวิธีในการใช้ช่องโหว่ เพื่อจู่โจมได้อยู่ดี ซึ่งแพตช์ที่ออกวันนี้จะแก้ปัญหาดังกล่าวด้วย [p]ผู้เชี่ยวชาญกล่าวว่า แฮคเกอร์ยังคงใช้วิธีหลอกล่อผู้ใช้ IE ให้เข้าไปเยี่ยมชมเว็บไซต์ที่มีโค้ดอันตรายซ่อนอยู่ และเนื่องจากระบบรักษาความปลอดภัยที่ใช้ป้องกันเว็บไซต์ของธุรกิจจะกำหนดให้เว็บบราวเซอร์ของผู้ใช้ในองค์กรสามารถเข้าถึงไฟล์ และอัพโหลดข้อมูลบนเซิร์ฟเวอร์ได้ นั่นหมายความว่า เมื่อแฮคเกอร์สามารถผ่านเข้าไปในเว็บบราวเซอร์ของเหยื่อได้แล้ว ถึงจุดนี้มันก็เป็นการง่ายมากที่จะเจาะระบบรักษาความปลอดภัยต่างๆ หรือไฟร์วอลขององค์กรธุรกิจเป็นขั้นต่อไป ผู้ใช้สามารถอัพเดตแพตช์ของ Windows ได้ที่ windowsupdate.microsoft.com หรือเปิด IE คลิกเมนู Tools เลือก Windows Update
