โค้ดอันตรายได้ถูกโพสต์ขึ้นบน Exploit Database เมื่อวันอังคารที่ผ่านมา ซึ่งในนั้นก็จะมีโค้ดสำหรับวางยาโปรแกรม Wireshark packet sniffer, Windows Live email และ Microsoft MovieMaker นอกจากนี้ยังมีสำหรับแอพพลิเคชันเวอร์ชันล่าสุดอย่าง Firefox, uTorrent และ PowerPoint นั่นหมายความว่า หากมีการนำโค้ดอันตรายไปใช้ โปรแกรมเหล่านี้จะตกเป็นเหยื่อโหลด DLL อันตรายไปรันในเครื่องคอมพิวเตอร์ของผู้ใช้ได้ทันที
รายงาน ข่าวอ้างว่า มันมีแอพพลิเคชันมากถึง 200 ตัวกำลังเผชิญกับช่องโหว่อันเป็นผลจากวิธีค้นหาและโหลดไฟล์ DLL ของแอพพลิเคชัน ซึ่งหากผู้ไม่หวังดีวางยาด้วย DLL ทีใช้โจมตีเข้าไปในเครื่องของผู้ใช้ได้สำเร็จ นั่นหมายความว่า แฮคเกอร์สามารถเข้าควบคุมพีซีของผู้ใช้ได้อย่างสมบูรณ์ ข้อมูลดังกล่าวเปิดเผยโดย Mitja Kolsek ซีอีโอของ Acros Security บริษัทในสโลวาเกียที่เตือนไมโครซอฟท์ในเรื่องนี้ตั้งแต่สี่เดือนที่แล้ว จนล่าสุดไมโครซอฟท์ออกมาประกาศเมื่อวันจันทร์ที่ผ่านมาว่า รากเหง้าของช่องโหว่เกิดจากแอพพลิเคชันที่ไม่กำหนดพาธ (path ตำแหน่งที่อยู่ของไฟล์) ที่ชัดเจนของไฟล์ DLL และไฟล์ไบนารี่โค้ดต่างๆ ที่เกี่ยวข้องกับโปรแกรม ปัญหาดังกล่าวทำให้แอพพลิเคชันแต่ละตัวจะต้องอุดช่องโหว่กันเอง แทนที่จะอัพเดตเฉพาะระบบปฏิบัติการ Windows แค่ตัวเดียว
ผู้เชี่ยวชาญ ที่ได้ออกมาเปิดเผยเรื่องของช่องโหว่ที่พบจากการทำงานของแอพพลิเคชันต่างๆ กับ Windows ยังได้เตือนผู้ใช้อีกด้วยว่า ซอฟต์แวร์เพิ่มเติมจากไมโครซอฟท์เองก็มีช่องโหว่ในการทำงานลักษณะดังกล่าว เช่นเดียวกัน ซึ่งล่าสุดทางไมโครซอฟท์ได้ให้ทีมระบบรักษาความปลอดภัยตรวจสอบซอฟต์แวร์ เหล่านั้นแล้ว งานนี้คุณผู้อ่านเว็บไซต์ arip ทุกท่านคงต้องระวังกันให้ดีด้วยนะครับ
ข้อมูลจาก ARIP
0 ความคิดเห็น:
แสดงความคิดเห็น