|
ข้อมูลที่แจ้งไว้ในบล็อก
Security Response Center ของไมโครซอฟท์ระบุว่า
ปัญหาช่องโหว่ดังกล่าวมีความวิกฤติมากขึ้น
เนื่องจากมีการเผยแพร่โค้ดสาธิตการใช้งานช่องโหว่ดังกล่าวแล้ว
คำแนะนำของไมโครซอฟท์ในกระดานข่าว MS06-025 ระบุว่า
ช่องโหว่ที่พบนี้มีความร้ายแรงในระดับวิกฤต
เนื่องจากมันสามารถนำไปสู่การสร้างโค้ดอันตรายที่สามารถเข้าถึง
และสั่งรันบนเครื่องคอมพิวเตอร์ของหยื่อจากระยะไกล
เพื่อเข้าควบคุมการทำงานได้อย่างสมบูรณ์
ทั้งนี้เครื่องคอมพิวเตอร์ที่ทำงานด้วยระบบปฏิบัติการ Windows 2000
จะมีความเสี่ยงต่อการโดนโจมตีด้วยช่องโหว่นี้มากที่สุด ส่วนผู้ใช้
Windows XP SP2 และ Windows Server 2003 จะปลอดภัยกว่า
เนื่องจากผู้บุกรุกที่ต้องการโจมตีผ่านช่องโหว่นี้จะต้องมีสิทธิ์ในการล็อกอินก่อนจึงจะใช้งานช่องโหว่ดังกล่าวได้
ในขณะที่มีการโต้เถียงกันอย่างกว้างขวางเกี่ยวกับการปล่อยโค้ดที่ใช้ประโยชน์จากช่องโหว่นี้
Metasploit Project
ทีมนักวิจัยระบบรักษาความปลอดภัยที่พัฒนาโค้ดดังกล่าวได้รับคำตำหนิจากทางไมโครซอฟท์ไปเรียบร้อยแล้ว
เนื่องจากกระทำการเผยแพร่โค้ดดังกล่าวเร็วเกินไป
ซึ่งมันเท่ากับเป็นย่นระยะเวลาให้กับแฮคเกอร์ในการสร้างโค้ดอันตราย
เพื่อเข้าเล่นงานผู้ใช้ได้เร็วขึ้นนั่นเอง
ข่าวจาก : ARiP
วันที่ : 29 มิถุนายน 2549 เวลา 09:15 น.
|
