Author Topic: ไมโครซอฟท์ออกแพทช์แก้บัคบนวินโดวส์ แต่ยังแก้ช่องโหว่ Duqu ไม่ได้  (Read 831 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai


ไมโครซอฟท์เปิดตัวโปรแกรมปรับปรุงระบบรักษาความปลอดภัย ที่จะเข้าแก้ไขปัญหาในขั้นวิกฤตจำนวน 1 จุดและช่องโหว่ที่มีระดับความรุนแรงน้อยลงอีกกว่า 3 จุดบนระบบปฏิบัติการวินโดวส์ แต่ทั้งนี้ยังคงทำงานในส่วนของการพัฒนาแพทช์ เพื่อแก้ไขข้อบกพร่องที่ถูกโจมตีโดยโทรจันที่มีชื่อว่า 'Duqu' อยู่

โดยการปรับปรุงในส่วนที่สำคัญที่สุดนี้ เป็นช่องโหว่ที่อาจทำให้ผู้โจมตีสามารถเข้าควบคุมการทำงานของคอมพิวเตอร์ โดยการส่งชุด UDP ที่เป็นอันตรายจำนวนมากเข้ามาเพื่อปิดพอร์ตในระบบเป้าหมาย ซึ่งเกิดขึ้นในสแตก TCP/IP บนระบบปฏิบัติการ Windows 7, Vista และ Server 2008 โดย Amol Sarwate ผู้เชี่ยวชาญจาก Qualys ได้กล่าวว่า "ช่องโหว่นี้ จะไม่ร้องขอผู้ใช้ที่มีสิทธิ์หรือมีการรับรองอย่างถูกต้อง ดังนั้น เครื่องวินโดวส์ทุกเครื่อง, เวิร์กสเตชั่น และเซิร์ฟเวอร์ ที่อยู่บนเครือข่ายอินเทอร์เน็ต จะสามารถถูกโจมตีได้อย่างอิสระ" นอกจากนี้ ไมโครซอฟท์ยังได้แก้ปัญหาช่องโหว่ในการทำงานในส่วนของ Windows Mail และ Meeting Space ซึ่งสามารถใช้ประโยชน์เพื่อหลอกลวงระบบจากระยะไกลให้ทำงานโดยการสุ่มรหัสหากผู้ใช้มีการเปิดไฟล์ที่อยู่ในไดเร็กทอรี่เครือข่ายเดียวกันหรือไฟล์ .DLL ที่เป็นอันตราย อีกทั้งยังแก้ข้อบกพร่องใน Active Directory และ Windows Kernel-Mode Drivers ที่ช่วยขัดขวางหรือก่อกวนระบบเครือข่ายหรือ Server จนทำให้เครื่อง Server หรือเครือข่ายนั้นๆไม่สามารถให้บริการได้ตามปกติ หรือที่เรียกว่ากาโจมตีแบบ DoS Attack (Denial of Service) หากผู้ใช้มีการเปิดไฟล์ฟอนท์ TrueType ที่เป็นอันตราย หรือไฟล์ที่แนบมากับอีเมล หรือ การแชร์ไฟล์บนเน็ตเวิร์ก เป็นต้น ได้นั่นเอง

Source : CNET

ที่มา: pantip.com


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)