Microsoft เผยพบช่องโหว่ใหม่ในwndows 7แล้ว!

รายงานข่าวล่าสุดจาก Microsoft ว่ามีการตรวจพบช่องโหว่ในส่วนของ Inteface บน Windwos 7 โดยช่องโหว่ดังกล่าวจะเชื่อมโยงเข้ากับ shortcut ที่ทำให้ระบบปฏิบัติการตีความของคำสั่งผิดพบาด ผลลัพธ์ทำให้มีการรอนุญาตให้รันโค้ดอันตรายได้ซึ่งขณะนี้ทางทีมงานกำลังเร่ง ทำการตรวจสอบอยู่ สำหรับคอมพิวเตอร์ที่ทำการ Disable การทำงานของ Autorun หรือ AutoPlay แล้วดูเหมือนว่า Windwos 7 จะมีความปลอดภัย เนื่องจาก shortcut อันตรายไม่ถูกเรียกทันทีที่เสียบ USB Drive แต่การโจมตีสามารถเริ่มต้นได้โดยอัตโนมัติผ่านทาง Windows Explorer เมื่อผู้ใช้ได้ทำการ browse เข้าไปยัง root folder ของ USB drive หรือ External Harddisk นั่นเอง



โดยเมื่อแฮคเกอร์ที่ใช้ชื่อว่า Ivanlef0u ได้เผยแพร่ชุดคำสั่ง proof-of-concept code ที่ได้รับการพิสูจน์แล้ว ออกไปบนเน็ต ซึ่งสิ่งที่น่ากลัวที่จะตามมาก็คือ แฮคเกอร์ที่ไม่หวังดีคนอื่นๆ อาจกำลังพยายามใช้ช่องโหว่ดังกล่าวโจมตีอยู่ก็เป็นได้ ซึ่งตอนนี้ถือว่าเป็นเรื่องที่เสียงมาก หากเกิดมัลแวร์ที่ใช้ช่องโหว่ที่พบในจุดนี้ในนี้โจมตีเพราะยังไม่มีแพตช์ออก มาแก้ไขปัญหาแต่อย่างใด อย่างไรก็ตาม ทางต้นสังกัดยันยันว่า ช่องโหว่ที่ตรวจสอบอยู่นี้มีโอกาสที่ผู้ไม่หวังดียังสามารถใช้แพร่กระจายมัล แวร์ หรือ Rootkit ผ่านทาง USB ได้เพราะฉะนั้นMicrosoftควรจะออกแพตช์มาแก้ให้เร็วที่สุดก่อนที่จะมีผู้เสียหายมากขึ้น

Read more: http://itnews-today.blogspot.com/

Related Word :