ไมโครซอฟท์รับ รูรั่วในวินโดวส์เซิร์ฟเวอร์มีจริง

ไมโครซอฟท์รับ รูรั่วในวินโดวส์เซิร์ฟเวอร์มีจริง

ไมโครซอฟท์รับ รูรั่วในวินโดวส์เซิร์ฟเวอร์มีจริง

sanook

สนับสนุนเนื้อหา

หลังจากที่มีการเปิดเผยสู่สาธารณชนว่ามีรูรั่วในซอฟต์แวร์วินโดวส์เซิร์ฟเวอร์ ต้นเหตุของโอกาสเกิดปัญหาบัฟเฟอร์ล้นระยะไกล ที่จะทำให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงระบบได้จากระยะไกล ล่าสุดไมโครซอฟท์ออกประกาศยืนยันว่าเรื่องนี้เป็นเรื่องจริง และแนะนำวิธีปฏิบัติเบื้องต้นในการลดความเสี่ยงต่อการถูกโจมตีจากทางไกลผ่านทางระบบเครือข่าย ในระหว่างที่ชุดแพตช์เพื่ออุดรูรั่วที่เกิดขึ้นยังไม่เสร็จสมบูรณ์ ฟีเจอร์ในซอฟต์แวร์วินโดวส์เซิร์ฟเวอร์เจ้าปัญหานี้คือ Windows Internet Name Service หรือ WINS ซึ่งเป็นฟีเจอร์ด้านโครงข่ายระบบในผลิตภัณฑ์ระบบปฏิบัติการวินโดวส์เซิร์ฟเวอร์ของไมโครซอฟท์ (Microsoft) อย่างเช่น Windows NT 4.0 Server, Windows 2000 Server และ Windows Server 2003 รูรั่วนี้ถูกนำมาเปิดเผยครั้งแรกโดยบริษัท Immunity ซึ่งเป็นบริษัทผู้ผลิตซอฟต์แวร์รักษาความปลอดภัย Immunity เปิดเผยเรื่องนี้เมื่อวันศุกร์ที่ผ่านมาโดยระบุว่าปัญหาที่เกิดขึ้นนั้นจะทำให้เกิด "remote buffer overflow" หรือปัญหาบัฟเฟอร์ล้นจากระยะไกล buffer overflow จะเกิดขึ้นเมื่อมีการใส่ข้อมูลเข้าไปในบัฟเฟอร์หรือพื้นที่เก็บจนมากเกินกว่าบัฟเฟอร์จะรองรับได้ ทำให้อัตราการประเมินผลระหว่างโปรเซสสร้างข้อมูลและโปรเซสรับข้อมูลไม่เท่ากัน ทำให้ระบบเกิดข้อบกพร่องที่เรียกว่า crash หรือเกิดการสร้างประตูหลัง (back door) เปิดทางให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงระบบและลงมือโจรกรรมหรือรันมัลแวร์ได้ตามอำเภอใจ ไมโครซอฟท์กล่าวว่าปัญหานี้จะไม่มีผลกับระบบปฏิบัติการ Windows 2000 Professional, Windows XP และ Windows Me โดยปัญหาที่เกิดขึ้น Secunia บริษัทซอฟต์แวร์รักษาความปลอดภัย จัดระดับความร้ายแรงไว้ที่ "moderately critical" หรือระดับร้ายแรงพอสมควร WINS เป็นชื่อทูลส์จัดระบบชื่อของเซิร์ฟเวอร์ จะใช้ไอพีแอดเดรสของคอมพิวเตอร์แต่ละเครื่องในเครือข่ายเป็นตัวชี้เฉพาะ รูรั่วนั้นเกิดขึ้นในฟังก์ชันจำลอง ที่ทำหน้าที่จัดสรรให้เซิร์ฟเวอร์จำนวนมากในเครือข่ายสามารถเชื่อมต่อกันผ่าน WINS ได้ ไมโครซอฟท์ระบุว่าทูลสำหรับโครงข่ายตัวนี้ ไม่ได้ถูกตั้งต่าเปิดใช้อัตโนมัติ ซึ่งทั่วไปแล้วผู้ดูแลระบบมักไม่มีการใช้ฟีเจอร์นี้ในเครื่องเซิร์ฟเวอร์ที่เชื่อมต่อกับอินเตอร์เน็ต และแม้จะยังไม่มีรายงานความเสียหายใดๆเกี่ยวกับรูรั่วใน WINS แต่ไมโครซอฟท์จะติดตามดูสถานการณ์อย่างใกล้ชิด ไมโครซอฟท์ได้กล่าวถึงการแก้ปัญหาชั่วคราวในขณะที่ไมโครซอฟท์กำลังเร่งอัพเดทชุดแพตช์เพื่ออุดรูรั่วนี้ โดยตัวแทนของไมโครซอฟท์กล่าวว่า กำลังอยู่ระหว่างการผลิตชุดแพตช์ที่จะมาแก้ไขปัญหาที่เกิดขึ้น ซึ่งคาดว่าจะออกมาในรูปการอัปเดทรายเดือนตามปกติที่ไมโครซอฟท์ออกมาทุกเดือน สำหรับขณะนี้ที่ชุดแพตช์ยังไม่เสร็จสมบูรณ์ ไมโครซอฟท์แนะนำให้ผู้ดูแลระบบสามารถแก้ปัญหาง่ายๆด้วยการปิดฟังก์ชัน WINS หากไม่ต้องการใช้งาน และให้บล็อกพอร์ต TCP 42 และ UDP 42 ที่เครือข่ายไฟร์วอลล์ของระบบ หรือรักษาความปลอดภัยของไอพีเพิ่มเติมเพื่อดูแลป้องกันบริเวณที่มีการติดต่อระหว่างเซิร์ฟเวอร์ด้วยกัน โดยรายละเอียดการแก้ปัญหาเบื้องต้นอื่นๆนั้นไมโครซอฟท์ประกาศไว้ที่หน้า Knowledge Base ในเว็บไซต์ของไมโครซอฟท์ การเปิดเผยเรื่องรูรั่วใน WINS ทำให้เกิดประเด็นเรื่องความเหมาะสมของการที่บริษัทด้านซีเคียวริตี้ออกมาเปิดเผยรูโหว่ที่เกิดขึ้นกับสาธารณะชน ในขณะที่ชุดแพตช์เพื่อแก้ปัญหาที่เกิดขึ้นยังไม่เสร็จสมบูรณ์ ตัวแทนของไมโครซอฟท์กล่าวว่าไมโครซอฟท์กำลังกังวลกับเรื่องการเปิดเผยข้อบกพร่องที่เกิดขึ้นของ Immunity ซึ่งเป็นการเปิดเผยที่ไร้ความรับผิดชอบ และแผนที่ไมโครซอฟท์วางไว้คือการเปิดให้ดาวน์โหลดชุดแพตช์ นั้นจะเป็นการประกาศถึงข้อผิดพลาดที่เกิดขึ้นไปในตัว "ไมโครซอฟท์เชื่อว่าในขณะนี้ที่ชุดอัปเดทแพตช์ยังไม่เรียบร้อย จะทำให้ผู้บริโภคมีความเสี่ยงที่จะถูกโจมตีระบบ" ตัวแทนของไมโครซอฟท์กล่าวทิ้งท้ายว่า "เราเชื่อว่าการรายงานข้อพกบร่องที่เกิดขึ้นควรจะเป็นการรายงานโดยตรงต่อผู้ผลิตซอฟต์แวร์" ด้าน Immunity ไม่มีการตอบรับการขอสัมภาษณ์ความเห็นใดๆกลับมา ตามการรายงานของสำนักข่าวซีเน็ต content by ติดตามข่าวทั้งหมดได้ ที่นี่
5 สุดยอดสมาร์ทโฟนที่มาแรง และโดนใจผู้เข้าชมมากที่สุดประจำเดือนเมษายน 2017

5 สุดยอดสมาร์ทโฟนที่มาแรง และโดนใจผู้เข้าชมมากที่สุดประจำเดือนเมษายน 2017

HTC ปล่อย Teaser HTC U11 มือถือบีบได้ก่อนเปิดตัว 16 พฤษภาคมนี้

HTC ปล่อย Teaser HTC U11 มือถือบีบได้ก่อนเปิดตัว 16 พฤษภาคมนี้

Conan-Face-Maker ทำรูปลายเส้นการ์ตูนโคนันสุดน่ารักด้วยตัวเอง

Conan-Face-Maker ทำรูปลายเส้นการ์ตูนโคนันสุดน่ารักด้วยตัวเอง

รวม 5 มือถือรุ่นเด่นที่มาแรง และโดนใจผู้ชมมากที่สุดประจำสัปดาห์

รวม 5 มือถือรุ่นเด่นที่มาแรง และโดนใจผู้ชมมากที่สุดประจำสัปดาห์

เปรียบเทียบ Sony Xperia XA1 และ Vivo V5s ศึกสมาร์ทโฟนกล้องเด่นที่มาแรงที่สุด ณ ชั่วโมงนี้!

เปรียบเทียบ Sony Xperia XA1 และ Vivo V5s ศึกสมาร์ทโฟนกล้องเด่นที่มาแรงที่สุด ณ ชั่วโมงนี้!

แฮกเกอร์สร้างมัลแวร์ BickerBot "เคมีบำบัดแห่งอินเทอร์เน็ต" ทำลายอุปกรณ์ IoT ที่มีช่องโหว่

แฮกเกอร์สร้างมัลแวร์ BickerBot "เคมีบำบัดแห่งอินเทอร์เน็ต" ทำลายอุปกรณ์ IoT ที่มีช่องโหว่

ไมโครซอฟท์แต่งตั้ง ธนวัฒน์ สุธรรมพันธุ์ เป็นกรรมการผู้จัดการประจำประเทศไทย

ไมโครซอฟท์แต่งตั้ง ธนวัฒน์ สุธรรมพันธุ์ เป็นกรรมการผู้จัดการประจำประเทศไทย

งามหยด!! คอนเซปท์ iPhone 8 รุ่นครบรอบ 10 ปี ด้วยแรงบันดาลใจด้านดีไซน์จาก iPhone รุ่นแรก

งามหยด!! คอนเซปท์ iPhone 8 รุ่นครบรอบ 10 ปี ด้วยแรงบันดาลใจด้านดีไซน์จาก iPhone รุ่นแรก

รู้หรือไม่? Heart Rate Sensor บน Samsung Galaxy S8 มีฟีเจอร์ลับแฝง

รู้หรือไม่? Heart Rate Sensor บน Samsung Galaxy S8 มีฟีเจอร์ลับแฝง

เปรียบเทียบ Vivo V5 และ Vivo V5s สองสมาร์ทโฟนเซลฟี่รุ่นยอดนิยม! มีฟีเจอร์เด่นอย่างไร

เปรียบเทียบ Vivo V5 และ Vivo V5s สองสมาร์ทโฟนเซลฟี่รุ่นยอดนิยม! มีฟีเจอร์เด่นอย่างไร

Samsung Galaxy Note8 กับคอนเซ็ปต์หน้าจอไร้ขอบโฉมใหม่ใหญ่เต็มตา 6.4 นิ้ว

Samsung Galaxy Note8 กับคอนเซ็ปต์หน้าจอไร้ขอบโฉมใหม่ใหญ่เต็มตา 6.4 นิ้ว

7 วิธีชาร์จแบตที่ทำร้าย iPhone ดังนั้นควรลด ละ เลิกเป็นการด่วน

7 วิธีชาร์จแบตที่ทำร้าย iPhone ดังนั้นควรลด ละ เลิกเป็นการด่วน

จะเป็นอย่างไรถ้า Samsung Galaxy S8 มีรุ่นฝาหลังโปร่งใสที่เผยให้เห็นชิ้นส่วนภายในทั้งหมด

จะเป็นอย่างไรถ้า Samsung Galaxy S8 มีรุ่นฝาหลังโปร่งใสที่เผยให้เห็นชิ้นส่วนภายในทั้งหมด

เผยภาพแรกของรถไร้คนขับต้นแบบของ Apple ที่ถนนในแคลิฟอร์เนีย

เผยภาพแรกของรถไร้คนขับต้นแบบของ Apple ที่ถนนในแคลิฟอร์เนีย

Samsung ประเทศไทยเคาะราคา Galaxy Tab S3 Tablet ฟีเจอร์จัดหนัก ราคา 24,500 บาท

Samsung ประเทศไทยเคาะราคา Galaxy Tab S3 Tablet ฟีเจอร์จัดหนัก ราคา 24,500 บาท

GBoard For Android เพิ่มการรองรับภาษาและเครื่องมือที่ใช้ง่ายขึ้น

GBoard For Android เพิ่มการรองรับภาษาและเครื่องมือที่ใช้ง่ายขึ้น

บริษัทด้านความปลอดภัย พบมัลแวร์ซ่อนอยู่ในแอปพลิเคชันคู่มือเกมบน Play Store

บริษัทด้านความปลอดภัย พบมัลแวร์ซ่อนอยู่ในแอปพลิเคชันคู่มือเกมบน Play Store

เล่นกันยัง faceapp แอปน่ารักที่ดังสุด ๆ ในตอนนี้  ดาวน์โหลดมาฮากันได้ฟรีๆ!!!

เล่นกันยัง faceapp แอปน่ารักที่ดังสุด ๆ ในตอนนี้ ดาวน์โหลดมาฮากันได้ฟรีๆ!!!

เปรียบเทียบ แพ็กเกจเน็ตบ้าน Fiber Internet ค่ายไหนดี ค่ายไหนคุ้ม มาดูกัน

เปรียบเทียบ แพ็กเกจเน็ตบ้าน Fiber Internet ค่ายไหนดี ค่ายไหนคุ้ม มาดูกัน

หลุดราคา Samsung Galaxy Note 7R เริ่มต้นที่ 21,400 บาท จ่อวางขายในเกาหลีใต้ มิ.ย. นี้!

หลุดราคา Samsung Galaxy Note 7R เริ่มต้นที่ 21,400 บาท จ่อวางขายในเกาหลีใต้ มิ.ย. นี้!

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์