ไมโครซอฟท์ (Microsoft) ออกแพตช์อัพเดทประจำเดือนมีนาคมเมื่อวานนี้ ซึ่งเป็นแพตช์ที่มีความสำคัญมากๆ เพราะมันอุดช่องโหว่ร้ายแรงที่ทางบริษัทถึงกับต้องเตือนผู้ใช้ Windows ทั่วโลกว่า ให้รีบอัพเดทเป็นการด่วน เนื่องจากช่องโหว่ดังกล่าวจะถูกโจมตีในอีก 30 วันจากนีั้ไป – -”

ช่องโหว่ร้ายแรงที่ว่านี้จะพบได้ใน Windows ทุกเวอร์ชัน โดยจะอยู่ในส่วนของการทำงานที่เรียกว่า Remote Desktop Protocol (RDP) ซึ่งมันจะเปิดโอกาสให้ผู้บุกรุกสามารถผ่านไฟร์วอล (Firewall) เพื่อสั่งรันโค้ดอันตรายจากบนเน็ตได้ แม้ผู้ใช้ Windows ตั้งแต่ Vista ขึ้นไปจะสามารถเปิดการทำงานของระดับการรับรองสิทธิ์บนเครือข่าย (Network Level Authentication: NLA) เพื่อทริกการร้องขอสิทธิ์ RDP จะถูกยกเลิกที่ดีฟอลต์ แต่มันก็มักจะถูกกระตุ้นให้ทำงานอยู่เสมอ ซึ่งนั่นหมายถึง ผู้ใช้ Windows ทุกเวอร์ชันก็ตกอยู่ในความเสี่ยงอยู่ดี

“เราไม่คิดว่า มันจะเกิดการโจมตีที่ลุกลามไปใหญ่ แต่เนื่องจากช่องโหว่ดังกล่าวมีความน่าดึงดูดใจสำหรับแฮคเกอร์จริงๆ เราคาดว่า โค้ดอันตรายที่ใช้งานช่องโหว่นี้จะถูกพัฒนาออกมาภายใน 30 วันข้างหน้านี้” ข้อความจากบล็อกของไมโครซอฟท์ ในส่วนของแพตช์ที่เหลือจะไม่ร้ายแรงนัก และเกี่ยวข้องกับผู้ใช้ Visual Studio อย่างไรก็ตาม การออกแพตช์ครั้งนี้ของ Microsoft กลับส่งผลกระทบกับ Mozilla ที่มีแผนจะออก Firefox 11 เนื่องจากแพตช์ของไมโครซอฟท์มีการเปลี่ยนแปลงโค้ดบางส่วนที่ Mozilla ได้แก้ไขการทำงานไว้แล้ว ผลทำให้ Firefox ไม่สามารถอัพเดทได้โดยอัตโนมัติได้

Advertisements