วันพฤหัสบดีที่ 10 พฤศจิกายน พ.ศ. 2554


ไมโครซอฟท์เปิดตัวโปรแกรมปรับปรุงระบบรักษาความปลอดภัย ที่จะเข้าแก้ไขปัญหาในขั้นวิกฤตจำนวน 1 จุดและช่องโหว่ที่มีระดับความรุนแรงน้อยลงอีกกว่า 3 จุดบนระบบปฏิบัติการวินโดวส์ แต่ทั้งนี้ยังคงทำงานในส่วนของการพัฒนาแพทช์ เพื่อแก้ไขข้อบกพร่องที่ถูกโจมตีโดยโทรจันที่มีชื่อว่า 'Duqu' อยู่

โดยการปรับปรุงในส่วนที่สำคัญที่สุดนี้ เป็นช่องโหว่ที่อาจทำให้ผู้โจมตีสามารถเข้าควบคุมการทำงานของคอมพิวเตอร์ โดยการส่งชุด UDP ที่เป็นอันตรายจำนวนมากเข้ามาเพื่อปิดพอร์ตในระบบเป้าหมาย ซึ่งเกิดขึ้นในสแตก TCP/IP บนระบบปฏิบัติการ Windows 7, Vista และ Server 2008 โดย Amol Sarwate ผู้เชี่ยวชาญจาก Qualys ได้กล่าวว่า "ช่องโหว่นี้ จะไม่ร้องขอผู้ใช้ที่มีสิทธิ์หรือมีการรับรองอย่างถูกต้อง ดังนั้น เครื่องวินโดวส์ทุกเครื่อง, เวิร์กสเตชั่น และเซิร์ฟเวอร์ ที่อยู่บนเครือข่ายอินเทอร์เน็ต จะสามารถถูกโจมตีได้อย่างอิสระ" นอกจากนี้ ไมโครซอฟท์ยังได้แก้ปัญหาช่องโหว่ในการทำงานในส่วนของ Windows Mail และ Meeting Space ซึ่งสามารถใช้ประโยชน์เพื่อหลอกลวงระบบจากระยะไกลให้ทำงานโดยการสุ่มรหัสหากผู้ใช้มีการเปิดไฟล์ที่อยู่ในไดเร็กทอรี่เครือข่ายเดียวกันหรือไฟล์ .DLL ที่เป็นอันตราย อีกทั้งยังแก้ข้อบกพร่องใน Active Directory และ Windows Kernel-Mode Drivers ที่ช่วยขัดขวางหรือก่อกวนระบบเครือข่ายหรือ Server จนทำให้เครื่อง Server หรือเครือข่ายนั้นๆไม่สามารถให้บริการได้ตามปกติ หรือที่เรียกว่ากาโจมตีแบบ DoS Attack (Denial of Service) หากผู้ใช้มีการเปิดไฟล์ฟอนท์ TrueType ที่เป็นอันตราย หรือไฟล์ที่แนบมากับอีเมล หรือ การแชร์ไฟล์บนเน็ตเวิร์ก เป็นต้น ได้นั่นเอง
Source : CNET

อ่านต่อที่นี่ http://www.cnet.com/

ไม่มีความคิดเห็น:

แสดงความคิดเห็น

หมายเหตุ: มีเพียงสมาชิกของบล็อกนี้เท่านั้นที่สามารถแสดงความคิดเห็น