เตือน!!! พบช่องโหว่วิกฤตใน”วินโดวส์”

รายงานข่าวล่าสุดแจ้งว่า ไมโครซอฟท์แจ้งเตือนผู้ใช้ พบช่องโหว่วิกฤตใน DirectShow กรอบการทำงานสำหรับการเล่นไฟล์มีเดียชนิดต่างๆ ซึ่งพบได้ในระบบปฏิบัติการ Windows หลายเวอร์ชั่นด้วยกัน

ผู้ไม่หวังดีสามารถโจมตี เหยื่อด้วยการซ่อนโค้ดอันตรายในไฟล์มีเดียที่อยู่ในฟอร์แมต QuickTime ซึ่งทางไมโครซอฟท์แจ้งว่า การบุกรุกด้วยวิธีนี้ไม่น่าจะเกิดขึ้นในวงจำกัด โดยเฉพาะผู้นิยมใช้ไฟล์ QuickTime โดยหลังจากเจาะระบบเข้าไปได้แล้ว ผู้บุกรุกจะสามารถเข้าควบคุมการทำงานของเครื่องจากบนเน็ตด้วยสิทธิ์เท่ากับ ผู้ใช้ที่ล็อกอินในขณะนั้น อย่างไรก็ตาม ขณะรายงานยังไม่มีการออกแพตช์ เพื่ออุดช่องโหว่นี้

สำหรับช่องโหว่ที่พบใน DirectShow เวอร์ชั่น 7,8  และ 9 บนระบบปฏิบัติการ Windows 2000, Windows XP และ Windows Server 2003 จะมีโอกาสถูกโจมตีในลักษณะข้างต้นได้ ส่วนใน Windows Vista, Windows Server 2008 และ Windows 7 จะปลอดภัยจากช่องโหว่นี้
อย่างไรก็ดี ทางไมโครซอฟท์ได้จัดทำสคริปท์ที่ผู้ใช้สามารถดาวน์โหลด และสั่งรันผ่าน Knowledge Base Article 971778 โดย จะสังเกตเห็นปุ่ม “Fix It” ขนาดใหญ่ ผู้ใช้จะต้องคลิ้กเพื่อดาวน์โหลดสคริปท์ที่จะเข้าไปลบรีจิสทรีที่เปิดโอกาส ให้ QuickTime สามารถส่งผ่านพารามิเตอร์ที่อาจเป็นอันตรายดังกล่าวได้ และหลังจากที่ไมโครซอฟท์แพตช์ออกมาแล้ว ผู้ใช้จึงค่อยรันสคริปท์อีกตัวหนึ่งที่จะเปิด(enable)การทำงานดังกล่าวกลับ คืนมา แต่หากสคริปท์ไม่ทำงาน ผู้ใช้ก็สามารถทำตามขั้นตอนในบทความที่เหลือได้ คาดว่า แพตช์ของช่องโหว่ดังกล่าวน่าจะมาพร้อมกันในวันที่ 9 มิถุนายน

ที่มา http://www.arip.co.th/news.php?id=409115