ไมโครซอฟท์รับ รูรั่วในวินโดวส์เซิร์ฟเวอร์มีจริง

ไมโครซอฟท์รับ รูรั่วในวินโดวส์เซิร์ฟเวอร์มีจริง

ไมโครซอฟท์รับ รูรั่วในวินโดวส์เซิร์ฟเวอร์มีจริง

S! Hitech

สนับสนุนเนื้อหา

หลังจากที่มีการเปิดเผยสู่สาธารณชนว่ามีรูรั่วในซอฟต์แวร์วินโดวส์เซิร์ฟเวอร์ ต้นเหตุของโอกาสเกิดปัญหาบัฟเฟอร์ล้นระยะไกล ที่จะทำให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงระบบได้จากระยะไกล ล่าสุดไมโครซอฟท์ออกประกาศยืนยันว่าเรื่องนี้เป็นเรื่องจริง และแนะนำวิธีปฏิบัติเบื้องต้นในการลดความเสี่ยงต่อการถูกโจมตีจากทางไกลผ่านทางระบบเครือข่าย ในระหว่างที่ชุดแพตช์เพื่ออุดรูรั่วที่เกิดขึ้นยังไม่เสร็จสมบูรณ์ ฟีเจอร์ในซอฟต์แวร์วินโดวส์เซิร์ฟเวอร์เจ้าปัญหานี้คือ Windows Internet Name Service หรือ WINS ซึ่งเป็นฟีเจอร์ด้านโครงข่ายระบบในผลิตภัณฑ์ระบบปฏิบัติการวินโดวส์เซิร์ฟเวอร์ของไมโครซอฟท์ (Microsoft) อย่างเช่น Windows NT 4.0 Server, Windows 2000 Server และ Windows Server 2003 รูรั่วนี้ถูกนำมาเปิดเผยครั้งแรกโดยบริษัท Immunity ซึ่งเป็นบริษัทผู้ผลิตซอฟต์แวร์รักษาความปลอดภัย Immunity เปิดเผยเรื่องนี้เมื่อวันศุกร์ที่ผ่านมาโดยระบุว่าปัญหาที่เกิดขึ้นนั้นจะทำให้เกิด "remote buffer overflow" หรือปัญหาบัฟเฟอร์ล้นจากระยะไกล buffer overflow จะเกิดขึ้นเมื่อมีการใส่ข้อมูลเข้าไปในบัฟเฟอร์หรือพื้นที่เก็บจนมากเกินกว่าบัฟเฟอร์จะรองรับได้ ทำให้อัตราการประเมินผลระหว่างโปรเซสสร้างข้อมูลและโปรเซสรับข้อมูลไม่เท่ากัน ทำให้ระบบเกิดข้อบกพร่องที่เรียกว่า crash หรือเกิดการสร้างประตูหลัง (back door) เปิดทางให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงระบบและลงมือโจรกรรมหรือรันมัลแวร์ได้ตามอำเภอใจ ไมโครซอฟท์กล่าวว่าปัญหานี้จะไม่มีผลกับระบบปฏิบัติการ Windows 2000 Professional, Windows XP และ Windows Me โดยปัญหาที่เกิดขึ้น Secunia บริษัทซอฟต์แวร์รักษาความปลอดภัย จัดระดับความร้ายแรงไว้ที่ "moderately critical" หรือระดับร้ายแรงพอสมควร WINS เป็นชื่อทูลส์จัดระบบชื่อของเซิร์ฟเวอร์ จะใช้ไอพีแอดเดรสของคอมพิวเตอร์แต่ละเครื่องในเครือข่ายเป็นตัวชี้เฉพาะ รูรั่วนั้นเกิดขึ้นในฟังก์ชันจำลอง ที่ทำหน้าที่จัดสรรให้เซิร์ฟเวอร์จำนวนมากในเครือข่ายสามารถเชื่อมต่อกันผ่าน WINS ได้ ไมโครซอฟท์ระบุว่าทูลสำหรับโครงข่ายตัวนี้ ไม่ได้ถูกตั้งต่าเปิดใช้อัตโนมัติ ซึ่งทั่วไปแล้วผู้ดูแลระบบมักไม่มีการใช้ฟีเจอร์นี้ในเครื่องเซิร์ฟเวอร์ที่เชื่อมต่อกับอินเตอร์เน็ต และแม้จะยังไม่มีรายงานความเสียหายใดๆเกี่ยวกับรูรั่วใน WINS แต่ไมโครซอฟท์จะติดตามดูสถานการณ์อย่างใกล้ชิด ไมโครซอฟท์ได้กล่าวถึงการแก้ปัญหาชั่วคราวในขณะที่ไมโครซอฟท์กำลังเร่งอัพเดทชุดแพตช์เพื่ออุดรูรั่วนี้ โดยตัวแทนของไมโครซอฟท์กล่าวว่า กำลังอยู่ระหว่างการผลิตชุดแพตช์ที่จะมาแก้ไขปัญหาที่เกิดขึ้น ซึ่งคาดว่าจะออกมาในรูปการอัปเดทรายเดือนตามปกติที่ไมโครซอฟท์ออกมาทุกเดือน สำหรับขณะนี้ที่ชุดแพตช์ยังไม่เสร็จสมบูรณ์ ไมโครซอฟท์แนะนำให้ผู้ดูแลระบบสามารถแก้ปัญหาง่ายๆด้วยการปิดฟังก์ชัน WINS หากไม่ต้องการใช้งาน และให้บล็อกพอร์ต TCP 42 และ UDP 42 ที่เครือข่ายไฟร์วอลล์ของระบบ หรือรักษาความปลอดภัยของไอพีเพิ่มเติมเพื่อดูแลป้องกันบริเวณที่มีการติดต่อระหว่างเซิร์ฟเวอร์ด้วยกัน โดยรายละเอียดการแก้ปัญหาเบื้องต้นอื่นๆนั้นไมโครซอฟท์ประกาศไว้ที่หน้า Knowledge Base ในเว็บไซต์ของไมโครซอฟท์ การเปิดเผยเรื่องรูรั่วใน WINS ทำให้เกิดประเด็นเรื่องความเหมาะสมของการที่บริษัทด้านซีเคียวริตี้ออกมาเปิดเผยรูโหว่ที่เกิดขึ้นกับสาธารณะชน ในขณะที่ชุดแพตช์เพื่อแก้ปัญหาที่เกิดขึ้นยังไม่เสร็จสมบูรณ์ ตัวแทนของไมโครซอฟท์กล่าวว่าไมโครซอฟท์กำลังกังวลกับเรื่องการเปิดเผยข้อบกพร่องที่เกิดขึ้นของ Immunity ซึ่งเป็นการเปิดเผยที่ไร้ความรับผิดชอบ และแผนที่ไมโครซอฟท์วางไว้คือการเปิดให้ดาวน์โหลดชุดแพตช์ นั้นจะเป็นการประกาศถึงข้อผิดพลาดที่เกิดขึ้นไปในตัว "ไมโครซอฟท์เชื่อว่าในขณะนี้ที่ชุดอัปเดทแพตช์ยังไม่เรียบร้อย จะทำให้ผู้บริโภคมีความเสี่ยงที่จะถูกโจมตีระบบ" ตัวแทนของไมโครซอฟท์กล่าวทิ้งท้ายว่า "เราเชื่อว่าการรายงานข้อพกบร่องที่เกิดขึ้นควรจะเป็นการรายงานโดยตรงต่อผู้ผลิตซอฟต์แวร์" ด้าน Immunity ไม่มีการตอบรับการขอสัมภาษณ์ความเห็นใดๆกลับมา ตามการรายงานของสำนักข่าวซีเน็ต content by ติดตามข่าวทั้งหมดได้ ที่นี่
หลุดมือถือฟีเจอร์โฟนรุ่นใหม่จาก Nokia รุ่นใหม่ต่อจาก Nokia 3310

หลุดมือถือฟีเจอร์โฟนรุ่นใหม่จาก Nokia รุ่นใหม่ต่อจาก Nokia 3310

ข่าวดี Sony เตรียมปล่อยอัปเดต Android 7.1.1 ให้กับ Xperia Z5, Z4 Tablet และ Z3+

ข่าวดี Sony เตรียมปล่อยอัปเดต Android 7.1.1 ให้กับ Xperia Z5, Z4 Tablet และ Z3+

ส่องร้านออนไลน์ดังเปิดขาย Nokia 3 รุ่นใหม่ล่าสุดแบบไม่ต้องรอ

ส่องร้านออนไลน์ดังเปิดขาย Nokia 3 รุ่นใหม่ล่าสุดแบบไม่ต้องรอ

หลุดแบบใกล้เคียงอีกนิด iPhone 8 Dummy ฉบับใกล้เคียงมาก ๆ

หลุดแบบใกล้เคียงอีกนิด iPhone 8 Dummy ฉบับใกล้เคียงมาก ๆ

สรุป Commart Joy 2017 ยอดซื้อเกมส์ บิดคอยน์และกลุ่มอิเล็กทรอนิกส์ดีขึ้น

สรุป Commart Joy 2017 ยอดซื้อเกมส์ บิดคอยน์และกลุ่มอิเล็กทรอนิกส์ดีขึ้น

เปิดฉาก Thailand Cybersecurity Week 2017 เน้นให้คนไทยรู้ถึงภัยคุกคามอินเทอร์เน็ต

เปิดฉาก Thailand Cybersecurity Week 2017 เน้นให้คนไทยรู้ถึงภัยคุกคามอินเทอร์เน็ต

เทรนด์ไมโคร สนับสนุนสตาร์ทอัพอย่างเต็มที่ เงินลงทุนกว่า 100 ล้านดอลลาร์ฯ

เทรนด์ไมโคร สนับสนุนสตาร์ทอัพอย่างเต็มที่ เงินลงทุนกว่า 100 ล้านดอลลาร์ฯ

ยลโฉมภาพหลุดของ Samsung Galaxy Stellar 2 มือถือจอเล็ก สเปคคุ้มค่า

ยลโฉมภาพหลุดของ Samsung Galaxy Stellar 2 มือถือจอเล็ก สเปคคุ้มค่า

Qualcomm เปิดเผย Snapdragon 450 เล็กแต่ประสิทธิภาพดีขึ้น กินไฟน้อยลง

Qualcomm เปิดเผย Snapdragon 450 เล็กแต่ประสิทธิภาพดีขึ้น กินไฟน้อยลง

''ไม่มีอะไรหรอกที่รัก ก็แค่ Application เรียกรถ Taxi ''

''ไม่มีอะไรหรอกที่รัก ก็แค่ Application เรียกรถ Taxi ''

เผยรายชื่อมือถือ Samsung Galaxy ที่จะได้ไปต่อใน Android O

เผยรายชื่อมือถือ Samsung Galaxy ที่จะได้ไปต่อใน Android O

หลุดภาพ Render จำลอง Samsung Galaxy Note 8 ก่อนเจอกันอีกไม่นาน

หลุดภาพ Render จำลอง Samsung Galaxy Note 8 ก่อนเจอกันอีกไม่นาน

เทียบ Samsung Galaxy J7 Pro, J7 Prime และ J7 Version 2 (2016) สามสมาร์ทโฟน J-Series รุ่นเด็ด

เทียบ Samsung Galaxy J7 Pro, J7 Prime และ J7 Version 2 (2016) สามสมาร์ทโฟน J-Series รุ่นเด็ด

ถ่ายเท่าไหร่ก็กาก? ไม่ยาก 10 เคล็ดลับแก้ไขสกิลถ่ายภาพแบบเร่งด่วน ทำไงมาดูกัน!

ถ่ายเท่าไหร่ก็กาก? ไม่ยาก 10 เคล็ดลับแก้ไขสกิลถ่ายภาพแบบเร่งด่วน ทำไงมาดูกัน!

iPad Pro 10.5 นิ้ว และ 12.9 นิ้ว Cellular + WiFi รุ่นใส่ซิมพร้อมขายแล้วในประเทศไทย

iPad Pro 10.5 นิ้ว และ 12.9 นิ้ว Cellular + WiFi รุ่นใส่ซิมพร้อมขายแล้วในประเทศไทย

ส่องแพ็กเกจอินเทอร์เน็ต 4G Unlimited ใช้งานได้ไม่อั้นแบบเต็มสปีด จาก 3 ค่าย แบบไหนคุ้มค่ากว่า

ส่องแพ็กเกจอินเทอร์เน็ต 4G Unlimited ใช้งานได้ไม่อั้นแบบเต็มสปีด จาก 3 ค่าย แบบไหนคุ้มค่ากว่า

Nubia ประเทศไทยเปิดตัว N2 มือถือร่างใหญ่จอสมจริงพร้อมกับแบตเตอรี่ 5000 mAh

Nubia ประเทศไทยเปิดตัว N2 มือถือร่างใหญ่จอสมจริงพร้อมกับแบตเตอรี่ 5000 mAh

Samsung เปิดตัวกล่องวงจรปิดไร้สายชัดมากถึงระดับ Full HD

Samsung เปิดตัวกล่องวงจรปิดไร้สายชัดมากถึงระดับ Full HD

[iOS Tips] 3 ปัญหาแบตเตอรี่บน iPhone ที่พบเจอบ่อยมากที่สุด พร้อมวิธีการแก้ไขเบื้องต้น

[iOS Tips] 3 ปัญหาแบตเตอรี่บน iPhone ที่พบเจอบ่อยมากที่สุด พร้อมวิธีการแก้ไขเบื้องต้น

Twitter ปล่อยเวอร์ชั่น 7.2 ให้ Android พร้อมฟีเจอร์ใหม่ เปิด Night Mode เอง

Twitter ปล่อยเวอร์ชั่น 7.2 ให้ Android พร้อมฟีเจอร์ใหม่ เปิด Night Mode เอง

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์