ไมโครซอฟท์รับ รูรั่วในวินโดวส์เซิร์ฟเวอร์มีจริง

ไมโครซอฟท์รับ รูรั่วในวินโดวส์เซิร์ฟเวอร์มีจริง

ไมโครซอฟท์รับ รูรั่วในวินโดวส์เซิร์ฟเวอร์มีจริง

S! Hitech

สนับสนุนเนื้อหา

หลังจากที่มีการเปิดเผยสู่สาธารณชนว่ามีรูรั่วในซอฟต์แวร์วินโดวส์เซิร์ฟเวอร์ ต้นเหตุของโอกาสเกิดปัญหาบัฟเฟอร์ล้นระยะไกล ที่จะทำให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงระบบได้จากระยะไกล ล่าสุดไมโครซอฟท์ออกประกาศยืนยันว่าเรื่องนี้เป็นเรื่องจริง และแนะนำวิธีปฏิบัติเบื้องต้นในการลดความเสี่ยงต่อการถูกโจมตีจากทางไกลผ่านทางระบบเครือข่าย ในระหว่างที่ชุดแพตช์เพื่ออุดรูรั่วที่เกิดขึ้นยังไม่เสร็จสมบูรณ์ ฟีเจอร์ในซอฟต์แวร์วินโดวส์เซิร์ฟเวอร์เจ้าปัญหานี้คือ Windows Internet Name Service หรือ WINS ซึ่งเป็นฟีเจอร์ด้านโครงข่ายระบบในผลิตภัณฑ์ระบบปฏิบัติการวินโดวส์เซิร์ฟเวอร์ของไมโครซอฟท์ (Microsoft) อย่างเช่น Windows NT 4.0 Server, Windows 2000 Server และ Windows Server 2003 รูรั่วนี้ถูกนำมาเปิดเผยครั้งแรกโดยบริษัท Immunity ซึ่งเป็นบริษัทผู้ผลิตซอฟต์แวร์รักษาความปลอดภัย Immunity เปิดเผยเรื่องนี้เมื่อวันศุกร์ที่ผ่านมาโดยระบุว่าปัญหาที่เกิดขึ้นนั้นจะทำให้เกิด "remote buffer overflow" หรือปัญหาบัฟเฟอร์ล้นจากระยะไกล buffer overflow จะเกิดขึ้นเมื่อมีการใส่ข้อมูลเข้าไปในบัฟเฟอร์หรือพื้นที่เก็บจนมากเกินกว่าบัฟเฟอร์จะรองรับได้ ทำให้อัตราการประเมินผลระหว่างโปรเซสสร้างข้อมูลและโปรเซสรับข้อมูลไม่เท่ากัน ทำให้ระบบเกิดข้อบกพร่องที่เรียกว่า crash หรือเกิดการสร้างประตูหลัง (back door) เปิดทางให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงระบบและลงมือโจรกรรมหรือรันมัลแวร์ได้ตามอำเภอใจ ไมโครซอฟท์กล่าวว่าปัญหานี้จะไม่มีผลกับระบบปฏิบัติการ Windows 2000 Professional, Windows XP และ Windows Me โดยปัญหาที่เกิดขึ้น Secunia บริษัทซอฟต์แวร์รักษาความปลอดภัย จัดระดับความร้ายแรงไว้ที่ "moderately critical" หรือระดับร้ายแรงพอสมควร WINS เป็นชื่อทูลส์จัดระบบชื่อของเซิร์ฟเวอร์ จะใช้ไอพีแอดเดรสของคอมพิวเตอร์แต่ละเครื่องในเครือข่ายเป็นตัวชี้เฉพาะ รูรั่วนั้นเกิดขึ้นในฟังก์ชันจำลอง ที่ทำหน้าที่จัดสรรให้เซิร์ฟเวอร์จำนวนมากในเครือข่ายสามารถเชื่อมต่อกันผ่าน WINS ได้ ไมโครซอฟท์ระบุว่าทูลสำหรับโครงข่ายตัวนี้ ไม่ได้ถูกตั้งต่าเปิดใช้อัตโนมัติ ซึ่งทั่วไปแล้วผู้ดูแลระบบมักไม่มีการใช้ฟีเจอร์นี้ในเครื่องเซิร์ฟเวอร์ที่เชื่อมต่อกับอินเตอร์เน็ต และแม้จะยังไม่มีรายงานความเสียหายใดๆเกี่ยวกับรูรั่วใน WINS แต่ไมโครซอฟท์จะติดตามดูสถานการณ์อย่างใกล้ชิด ไมโครซอฟท์ได้กล่าวถึงการแก้ปัญหาชั่วคราวในขณะที่ไมโครซอฟท์กำลังเร่งอัพเดทชุดแพตช์เพื่ออุดรูรั่วนี้ โดยตัวแทนของไมโครซอฟท์กล่าวว่า กำลังอยู่ระหว่างการผลิตชุดแพตช์ที่จะมาแก้ไขปัญหาที่เกิดขึ้น ซึ่งคาดว่าจะออกมาในรูปการอัปเดทรายเดือนตามปกติที่ไมโครซอฟท์ออกมาทุกเดือน สำหรับขณะนี้ที่ชุดแพตช์ยังไม่เสร็จสมบูรณ์ ไมโครซอฟท์แนะนำให้ผู้ดูแลระบบสามารถแก้ปัญหาง่ายๆด้วยการปิดฟังก์ชัน WINS หากไม่ต้องการใช้งาน และให้บล็อกพอร์ต TCP 42 และ UDP 42 ที่เครือข่ายไฟร์วอลล์ของระบบ หรือรักษาความปลอดภัยของไอพีเพิ่มเติมเพื่อดูแลป้องกันบริเวณที่มีการติดต่อระหว่างเซิร์ฟเวอร์ด้วยกัน โดยรายละเอียดการแก้ปัญหาเบื้องต้นอื่นๆนั้นไมโครซอฟท์ประกาศไว้ที่หน้า Knowledge Base ในเว็บไซต์ของไมโครซอฟท์ การเปิดเผยเรื่องรูรั่วใน WINS ทำให้เกิดประเด็นเรื่องความเหมาะสมของการที่บริษัทด้านซีเคียวริตี้ออกมาเปิดเผยรูโหว่ที่เกิดขึ้นกับสาธารณะชน ในขณะที่ชุดแพตช์เพื่อแก้ปัญหาที่เกิดขึ้นยังไม่เสร็จสมบูรณ์ ตัวแทนของไมโครซอฟท์กล่าวว่าไมโครซอฟท์กำลังกังวลกับเรื่องการเปิดเผยข้อบกพร่องที่เกิดขึ้นของ Immunity ซึ่งเป็นการเปิดเผยที่ไร้ความรับผิดชอบ และแผนที่ไมโครซอฟท์วางไว้คือการเปิดให้ดาวน์โหลดชุดแพตช์ นั้นจะเป็นการประกาศถึงข้อผิดพลาดที่เกิดขึ้นไปในตัว "ไมโครซอฟท์เชื่อว่าในขณะนี้ที่ชุดอัปเดทแพตช์ยังไม่เรียบร้อย จะทำให้ผู้บริโภคมีความเสี่ยงที่จะถูกโจมตีระบบ" ตัวแทนของไมโครซอฟท์กล่าวทิ้งท้ายว่า "เราเชื่อว่าการรายงานข้อพกบร่องที่เกิดขึ้นควรจะเป็นการรายงานโดยตรงต่อผู้ผลิตซอฟต์แวร์" ด้าน Immunity ไม่มีการตอบรับการขอสัมภาษณ์ความเห็นใดๆกลับมา ตามการรายงานของสำนักข่าวซีเน็ต content by ติดตามข่าวทั้งหมดได้ ที่นี่
Xiaomi Mi 5x เปิดตัวมาแล้วพร้อมกับกล้องหลังคู่และมี MIUI 9 ใหม่

Xiaomi Mi 5x เปิดตัวมาแล้วพร้อมกับกล้องหลังคู่และมี MIUI 9 ใหม่

Apple เลิกขาย iPod Nano และ iPod Shuffle อย่างเป็นทางการ

Apple เลิกขาย iPod Nano และ iPod Shuffle อย่างเป็นทางการ

อัปเดตราคา Samsung Galaxy S7 ลดเหลือเพียง 13,900 บาท

อัปเดตราคา Samsung Galaxy S7 ลดเหลือเพียง 13,900 บาท

เผย HTC U12 Concept หน้าจอไร้กรอบ พร้อมกับ CPU Snapdragon 845 และ กล้อง 4 ตัว

เผย HTC U12 Concept หน้าจอไร้กรอบ พร้อมกับ CPU Snapdragon 845 และ กล้อง 4 ตัว

จัดเต็ม นักวิเคราะห์คอนเฟิร์ม Galaxy Note 8 จะมาพร้อมกล้องเลนส์คู่ซูมได้ 3 เท่า

จัดเต็ม นักวิเคราะห์คอนเฟิร์ม Galaxy Note 8 จะมาพร้อมกล้องเลนส์คู่ซูมได้ 3 เท่า

บก.ปอศ. เผยองค์กรธุรกิจละเมิดลิขสิทธิ์ซอฟต์แวร์ครึ่งปีแรก จำนวนมาก

บก.ปอศ. เผยองค์กรธุรกิจละเมิดลิขสิทธิ์ซอฟต์แวร์ครึ่งปีแรก จำนวนมาก

แนะนำ 9 เรือธง RAM 6GB พร้อมกล้องคู่ (Dual-Camera) รุ่นใหม่ที่น่าสนใจมากที่สุด

แนะนำ 9 เรือธง RAM 6GB พร้อมกล้องคู่ (Dual-Camera) รุ่นใหม่ที่น่าสนใจมากที่สุด

[Startup]สร้างสตาร์ทอัปให้ประสบความสำเร็จไม่จำเป็นต้องจบการศึกษาทางด้านธุรกิจ จริงหรือ?

[Startup]สร้างสตาร์ทอัปให้ประสบความสำเร็จไม่จำเป็นต้องจบการศึกษาทางด้านธุรกิจ จริงหรือ?

หลุดชื่อ Samsung Galaxy Note 8 Emperor Edition สเปคเทพกว่าเดิม

หลุดชื่อ Samsung Galaxy Note 8 Emperor Edition สเปคเทพกว่าเดิม

วิธีแก้ไขเมื่อ Touch screen ของ iPhone ไม่ทำงานเบื้องต้น

วิธีแก้ไขเมื่อ Touch screen ของ iPhone ไม่ทำงานเบื้องต้น

Kaspersky เปิดตัว Anti Virus รุ่นฟรีแวร์ ปล่อยให้ดาวน์โหลดไปใช้แล้ว

Kaspersky เปิดตัว Anti Virus รุ่นฟรีแวร์ ปล่อยให้ดาวน์โหลดไปใช้แล้ว

7 สมาร์ทโฟนสเปกระดับเรือธงในราคาไม่เกิน 15,000 บาท มีฟีเจอร์ไฮเอนด์จัดเต็มอย่างไร คุ้มค่าน่าซื้อมาก

7 สมาร์ทโฟนสเปกระดับเรือธงในราคาไม่เกิน 15,000 บาท มีฟีเจอร์ไฮเอนด์จัดเต็มอย่างไร คุ้มค่าน่าซื้อมาก

ปิดตำนาน Flash เมื่อ Adobe บอกหยุดพัฒนา Flash ภายในปี 2020

ปิดตำนาน Flash เมื่อ Adobe บอกหยุดพัฒนา Flash ภายในปี 2020

ลือ สมาร์ทโฟน Samsung ฝาพับ ซีรีส์ W รุ่นไฮเอนด์ ใช้ Snapdragon 835 และแรม 6 GB

ลือ สมาร์ทโฟน Samsung ฝาพับ ซีรีส์ W รุ่นไฮเอนด์ ใช้ Snapdragon 835 และแรม 6 GB

หลุดเซนเซอร์ด้านหน้าของ iPhone 8 จะมีระบบสแกนม่านตา พร้อมขายช่วง ตุลาคม – พฤศจิกายน นี้

หลุดเซนเซอร์ด้านหน้าของ iPhone 8 จะมีระบบสแกนม่านตา พร้อมขายช่วง ตุลาคม – พฤศจิกายน นี้

หลุดข้อมูลมือถือ Nokia 3310 (2017) เวอร์ชั่น 3G กำลังตรวจสอบจาก FCC

หลุดข้อมูลมือถือ Nokia 3310 (2017) เวอร์ชั่น 3G กำลังตรวจสอบจาก FCC

iPhone SE มือถือจอเล็กสเปกแรงรุ่นใหม่ อาจเปิดตัวสิ้นเดือน ส.ค.นี้ คาดเคาะราคาเริ่มต้นที่ 15,500 บาท

iPhone SE มือถือจอเล็กสเปกแรงรุ่นใหม่ อาจเปิดตัวสิ้นเดือน ส.ค.นี้ คาดเคาะราคาเริ่มต้นที่ 15,500 บาท

ด่วนการอัปเดต iOS 10.3.3  รับพื้นที่เครื่องเพิ่มสูงสุดถึง 1GB

ด่วนการอัปเดต iOS 10.3.3 รับพื้นที่เครื่องเพิ่มสูงสุดถึง 1GB

Samsung ประกาศสามารถกู้คืนชิ้นส่วนโลหะกว่า 157 ตันจากการรีไซเคิล Galaxy Note 7

Samsung ประกาศสามารถกู้คืนชิ้นส่วนโลหะกว่า 157 ตันจากการรีไซเคิล Galaxy Note 7

รวมมือถือรุ่นใหม่ล่าสุด ราคาหล่นร่วง แบบเจ็บๆ ประจำเดือน กรกฎาคม 2560

รวมมือถือรุ่นใหม่ล่าสุด ราคาหล่นร่วง แบบเจ็บๆ ประจำเดือน กรกฎาคม 2560

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์