ไมโครซอฟท์รับ รูรั่วในวินโดวส์เซิร์ฟเวอร์มีจริง

ไมโครซอฟท์รับ รูรั่วในวินโดวส์เซิร์ฟเวอร์มีจริง

ไมโครซอฟท์รับ รูรั่วในวินโดวส์เซิร์ฟเวอร์มีจริง

S! Hitech

สนับสนุนเนื้อหา

หลังจากที่มีการเปิดเผยสู่สาธารณชนว่ามีรูรั่วในซอฟต์แวร์วินโดวส์เซิร์ฟเวอร์ ต้นเหตุของโอกาสเกิดปัญหาบัฟเฟอร์ล้นระยะไกล ที่จะทำให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงระบบได้จากระยะไกล ล่าสุดไมโครซอฟท์ออกประกาศยืนยันว่าเรื่องนี้เป็นเรื่องจริง และแนะนำวิธีปฏิบัติเบื้องต้นในการลดความเสี่ยงต่อการถูกโจมตีจากทางไกลผ่านทางระบบเครือข่าย ในระหว่างที่ชุดแพตช์เพื่ออุดรูรั่วที่เกิดขึ้นยังไม่เสร็จสมบูรณ์ ฟีเจอร์ในซอฟต์แวร์วินโดวส์เซิร์ฟเวอร์เจ้าปัญหานี้คือ Windows Internet Name Service หรือ WINS ซึ่งเป็นฟีเจอร์ด้านโครงข่ายระบบในผลิตภัณฑ์ระบบปฏิบัติการวินโดวส์เซิร์ฟเวอร์ของไมโครซอฟท์ (Microsoft) อย่างเช่น Windows NT 4.0 Server, Windows 2000 Server และ Windows Server 2003 รูรั่วนี้ถูกนำมาเปิดเผยครั้งแรกโดยบริษัท Immunity ซึ่งเป็นบริษัทผู้ผลิตซอฟต์แวร์รักษาความปลอดภัย Immunity เปิดเผยเรื่องนี้เมื่อวันศุกร์ที่ผ่านมาโดยระบุว่าปัญหาที่เกิดขึ้นนั้นจะทำให้เกิด "remote buffer overflow" หรือปัญหาบัฟเฟอร์ล้นจากระยะไกล buffer overflow จะเกิดขึ้นเมื่อมีการใส่ข้อมูลเข้าไปในบัฟเฟอร์หรือพื้นที่เก็บจนมากเกินกว่าบัฟเฟอร์จะรองรับได้ ทำให้อัตราการประเมินผลระหว่างโปรเซสสร้างข้อมูลและโปรเซสรับข้อมูลไม่เท่ากัน ทำให้ระบบเกิดข้อบกพร่องที่เรียกว่า crash หรือเกิดการสร้างประตูหลัง (back door) เปิดทางให้ผู้ไม่ประสงค์ดีสามารถเข้าถึงระบบและลงมือโจรกรรมหรือรันมัลแวร์ได้ตามอำเภอใจ ไมโครซอฟท์กล่าวว่าปัญหานี้จะไม่มีผลกับระบบปฏิบัติการ Windows 2000 Professional, Windows XP และ Windows Me โดยปัญหาที่เกิดขึ้น Secunia บริษัทซอฟต์แวร์รักษาความปลอดภัย จัดระดับความร้ายแรงไว้ที่ "moderately critical" หรือระดับร้ายแรงพอสมควร WINS เป็นชื่อทูลส์จัดระบบชื่อของเซิร์ฟเวอร์ จะใช้ไอพีแอดเดรสของคอมพิวเตอร์แต่ละเครื่องในเครือข่ายเป็นตัวชี้เฉพาะ รูรั่วนั้นเกิดขึ้นในฟังก์ชันจำลอง ที่ทำหน้าที่จัดสรรให้เซิร์ฟเวอร์จำนวนมากในเครือข่ายสามารถเชื่อมต่อกันผ่าน WINS ได้ ไมโครซอฟท์ระบุว่าทูลสำหรับโครงข่ายตัวนี้ ไม่ได้ถูกตั้งต่าเปิดใช้อัตโนมัติ ซึ่งทั่วไปแล้วผู้ดูแลระบบมักไม่มีการใช้ฟีเจอร์นี้ในเครื่องเซิร์ฟเวอร์ที่เชื่อมต่อกับอินเตอร์เน็ต และแม้จะยังไม่มีรายงานความเสียหายใดๆเกี่ยวกับรูรั่วใน WINS แต่ไมโครซอฟท์จะติดตามดูสถานการณ์อย่างใกล้ชิด ไมโครซอฟท์ได้กล่าวถึงการแก้ปัญหาชั่วคราวในขณะที่ไมโครซอฟท์กำลังเร่งอัพเดทชุดแพตช์เพื่ออุดรูรั่วนี้ โดยตัวแทนของไมโครซอฟท์กล่าวว่า กำลังอยู่ระหว่างการผลิตชุดแพตช์ที่จะมาแก้ไขปัญหาที่เกิดขึ้น ซึ่งคาดว่าจะออกมาในรูปการอัปเดทรายเดือนตามปกติที่ไมโครซอฟท์ออกมาทุกเดือน สำหรับขณะนี้ที่ชุดแพตช์ยังไม่เสร็จสมบูรณ์ ไมโครซอฟท์แนะนำให้ผู้ดูแลระบบสามารถแก้ปัญหาง่ายๆด้วยการปิดฟังก์ชัน WINS หากไม่ต้องการใช้งาน และให้บล็อกพอร์ต TCP 42 และ UDP 42 ที่เครือข่ายไฟร์วอลล์ของระบบ หรือรักษาความปลอดภัยของไอพีเพิ่มเติมเพื่อดูแลป้องกันบริเวณที่มีการติดต่อระหว่างเซิร์ฟเวอร์ด้วยกัน โดยรายละเอียดการแก้ปัญหาเบื้องต้นอื่นๆนั้นไมโครซอฟท์ประกาศไว้ที่หน้า Knowledge Base ในเว็บไซต์ของไมโครซอฟท์ การเปิดเผยเรื่องรูรั่วใน WINS ทำให้เกิดประเด็นเรื่องความเหมาะสมของการที่บริษัทด้านซีเคียวริตี้ออกมาเปิดเผยรูโหว่ที่เกิดขึ้นกับสาธารณะชน ในขณะที่ชุดแพตช์เพื่อแก้ปัญหาที่เกิดขึ้นยังไม่เสร็จสมบูรณ์ ตัวแทนของไมโครซอฟท์กล่าวว่าไมโครซอฟท์กำลังกังวลกับเรื่องการเปิดเผยข้อบกพร่องที่เกิดขึ้นของ Immunity ซึ่งเป็นการเปิดเผยที่ไร้ความรับผิดชอบ และแผนที่ไมโครซอฟท์วางไว้คือการเปิดให้ดาวน์โหลดชุดแพตช์ นั้นจะเป็นการประกาศถึงข้อผิดพลาดที่เกิดขึ้นไปในตัว "ไมโครซอฟท์เชื่อว่าในขณะนี้ที่ชุดอัปเดทแพตช์ยังไม่เรียบร้อย จะทำให้ผู้บริโภคมีความเสี่ยงที่จะถูกโจมตีระบบ" ตัวแทนของไมโครซอฟท์กล่าวทิ้งท้ายว่า "เราเชื่อว่าการรายงานข้อพกบร่องที่เกิดขึ้นควรจะเป็นการรายงานโดยตรงต่อผู้ผลิตซอฟต์แวร์" ด้าน Immunity ไม่มีการตอบรับการขอสัมภาษณ์ความเห็นใดๆกลับมา ตามการรายงานของสำนักข่าวซีเน็ต content by ติดตามข่าวทั้งหมดได้ ที่นี่
Advertisement Replay Ad
Apple เผย ปิด Wi-Fi และ Bluetooth ใน Control Center บน iOS11 ไม่เป็นการปิดแบบสมบูรณ์

Apple เผย ปิด Wi-Fi และ Bluetooth ใน Control Center บน iOS11 ไม่เป็นการปิดแบบสมบูรณ์

นักวิเคราะห์เผย Apple อาจจะติดตั้งระบบ Face ID ให้กับ iPhone รุ่นใหม่ทุกตัวในปีหน้า

นักวิเคราะห์เผย Apple อาจจะติดตั้งระบบ Face ID ให้กับ iPhone รุ่นใหม่ทุกตัวในปีหน้า

เผยข้อมูลใหม่กับภาพ Huawei Mate 10 Lite จะได้หน้าจอภาพอัตราส่วน 18:9

เผยข้อมูลใหม่กับภาพ Huawei Mate 10 Lite จะได้หน้าจอภาพอัตราส่วน 18:9

เตือนผู้ใช้อีเมลของ Microsoft พบปัญหาใช้ App Mail iOS 11 เช็คเมลไม่ได้ พร้อมแนะนำทางแก้ไข

เตือนผู้ใช้อีเมลของ Microsoft พบปัญหาใช้ App Mail iOS 11 เช็คเมลไม่ได้ พร้อมแนะนำทางแก้ไข

จบดีล Google ทำข้อตกลงดึงทีมมือถือ HTC ไปทำงมูลค่ากว่า 1 พันล้านเหรียญ สหรัฐ แต่ยังคงทำงานเหมือนเดิม

จบดีล Google ทำข้อตกลงดึงทีมมือถือ HTC ไปทำงมูลค่ากว่า 1 พันล้านเหรียญ สหรัฐ แต่ยังคงทำงานเหมือนเดิม

มอร์แกน สแตนเลย์ วิเคราะห์สวนกระแสชี้ iPhone ยิ่งแพงขึ้นยิ่งขายดีกว่าเดิม

มอร์แกน สแตนเลย์ วิเคราะห์สวนกระแสชี้ iPhone ยิ่งแพงขึ้นยิ่งขายดีกว่าเดิม

ไม่ต้องรีบ! มาดูคลิปเปรียบเทียบความเร็วระหว่าง iOS 10.3.3 และ iOS 11 กัน!

ไม่ต้องรีบ! มาดูคลิปเปรียบเทียบความเร็วระหว่าง iOS 10.3.3 และ iOS 11 กัน!

dtac เอาบ้าง เปิดตัวซิม GO อินเตอร์ ใช้เน็ต 4 GB ใน 23 ประเทศราคา 399 บาท

dtac เอาบ้าง เปิดตัวซิม GO อินเตอร์ ใช้เน็ต 4 GB ใน 23 ประเทศราคา 399 บาท

Tim Cook ยืนยัน iPhone X เครืื่องละ 1,000 เหรียญฯ เป็นราคาที่เหมาะสมแล้ว

Tim Cook ยืนยัน iPhone X เครืื่องละ 1,000 เหรียญฯ เป็นราคาที่เหมาะสมแล้ว

iPhone X แพงไป ลองหันมาใช้ iPhone SE แทนไหม  ฟีเจอร์ครบ ราคาถูก

iPhone X แพงไป ลองหันมาใช้ iPhone SE แทนไหม ฟีเจอร์ครบ ราคาถูก

หลุดราคา Pixel 2 เริ่มต้นเพียง 21,500 บาท มาพร้อมกัน 3 สี

หลุดราคา Pixel 2 เริ่มต้นเพียง 21,500 บาท มาพร้อมกัน 3 สี

ก่อนอัพเดท iOS 11 กับวิธี Backup ข้อมูลบน iPhone และ iPad

ก่อนอัพเดท iOS 11 กับวิธี Backup ข้อมูลบน iPhone และ iPad

Apple ประกาศลดราคา iPhone รุ่นก่อนหน้า ส่วน iPad Pro ปรับราคาขึ้น !!

Apple ประกาศลดราคา iPhone รุ่นก่อนหน้า ส่วน iPad Pro ปรับราคาขึ้น !!

รถบัสไฟฟ้า Proterra สร้างสถิติโลก วิ่งได้กว่า 1700 กิโลเมตร จากการชาร์จ 1 ครั้ง

รถบัสไฟฟ้า Proterra สร้างสถิติโลก วิ่งได้กว่า 1700 กิโลเมตร จากการชาร์จ 1 ครั้ง

Belkin เปิดตัวอุปกรณ์แปลงสาย iPhone รุ่นใหม่ คราวนี้มีช่องเสียบหูฟังแล้ว

Belkin เปิดตัวอุปกรณ์แปลงสาย iPhone รุ่นใหม่ คราวนี้มีช่องเสียบหูฟังแล้ว

Apple เพิ่มเงื่อนไขการ Download แอปส์จาก Apps Store ได้ไม่เกิน 150MB ผ่าน 4G

Apple เพิ่มเงื่อนไขการ Download แอปส์จาก Apps Store ได้ไม่เกิน 150MB ผ่าน 4G

พบปัญหาหลังอัพ iOS 11 ผู้ใช้ Windows อาจไม่สามารถเปิดรูปที่ถ่ายด้วย iOS 11 ได้

พบปัญหาหลังอัพ iOS 11 ผู้ใช้ Windows อาจไม่สามารถเปิดรูปที่ถ่ายด้วย iOS 11 ได้

แพงกว่า iPhone X! เผยราคาว่าที่เรือธงตัวใหม่ Huawei Mate 10 Pro อาจสูงแตะ 38,000 บาท

แพงกว่า iPhone X! เผยราคาว่าที่เรือธงตัวใหม่ Huawei Mate 10 Pro อาจสูงแตะ 38,000 บาท

ส่องโปรโมชั่น iPhone 7 สีดำ ความจุ 256GB ลดเหลือเพียง 26,900 บาท เฉพาะวันนี้เท่านั้น

ส่องโปรโมชั่น iPhone 7 สีดำ ความจุ 256GB ลดเหลือเพียง 26,900 บาท เฉพาะวันนี้เท่านั้น

หลุดภาพจริงของ Huawei Mate 10 คาดว่าราคาจะแพงระดับเดียวกับ iPhone X

หลุดภาพจริงของ Huawei Mate 10 คาดว่าราคาจะแพงระดับเดียวกับ iPhone X

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์