
โดยในประกาศแถลงการณ์ 13 security bulletins ฉบับเดือนกุมภาพันธ์นี้ มีช่องโหว่กว่า 5 จุดที่อยู่ในระดับ "Critical" 7 จุดที่อยู่ในระดับ "Important" และอีก 1 จุดที่มีระดับความรุนแรงอยู่ในขั้น "Moderate" ซึ่งหนึ่งในนั้น มีช่องโหว่ที่ส่งผลกระทบโดยตรงต่อการทำงานในระบบปฏิบัติการ Windows โดยจะอนุญาตให้บุคคลอื่นสามารถเข้าควบคุมการทำงานของเครื่องได้ โดยช่องโหว่ระดับความรุนแรงขั้น "Critical" 5 จุดนี้เรียงตามลำดับความสำคัญ ได้แก่ ปัญหาใน SMB (Server Message Block) Protocol, Windows Shell Handler, ActiveX via Internet Explorer, DirectShow และระบบปฏิบัติการ Windows เวอร์ชั่น 32-บิท ในส่วนของ DirectShow นั้น เหล่าบรรดาแฮ็กเกอร์จะอาศัยจังหวะนี้ในการปล่อยไฟล์มุ่งร้ายในรูปแบบของไฟล์ AVI ออกมาในเวบไซต์ ซึ่งจะดึงดูดให้ผู้ใช้ทำการเข้าเยี่ยมชมเวบไซต์นั้นๆหรืออาจจะมีการส่งไฟล์ผ่านทางอีเมลและรอจังหวะให้ผู้ใช้ทำการเปิดไฟล์นั้นๆ ด้านปัญหาใน SMB ซึ่งส่งผลกระทบในทุกเวอร์ชั่นของ Windows ยกเว้น Vista และ Server 2008 นั้น จะเป็นการเปิดโอกาสให้ถูกจู่โจมด้วย malicious server ซึ่งจะมีการโน้มน้าวให้มีการเชื่อมต่อเข้ากับระบบ นอกจากนี้ ทางทีมงานยังได้ทำการประกาศ Security Advisory โดยเป็นการเปิดเผยข้อบกพร่องซึ่งเกิดขึ้นในโพรโตคอล Transport Layer Security (TLS) และ Secure Sockets Layer (SSL) ซึ่งถึงแม้จะยังไม่สามารถแก้ไขรอยรั่วในตอนนี้ได้ แต่ทางทีมงานก็ได้มีการแนะนำการแก้ไขชั่วคราวไว้ภายในประกาศฉบับนี้ โดยสามารถติดตามรายละเอียดเพิ่มเติมได้ที่เวบไซต์ของทางต้นสังกัด
Source :TechWeb
ข้อมูลจาก : Pantip.com : Tech Exchange - IT NEWS
ไม่มีความคิดเห็น:
แสดงความคิดเห็น