ช็อค!!! 40 แอพบนวินโดวส์เสี่ยงโดนแฮค

ช็อค!!! 40 แอพบนวินโดวส์เสี่ยงโดนแฮค

ช็อค!!! 40 แอพบนวินโดวส์เสี่ยงโดนแฮค

Arip

สนับสนุนเนื้อหา

ผู้เชียวชาญระบบรักษาความปลอดภัยในเท็กซัสอ้างว่า พบแอพพลิเคชันบน Windows ประมาณ 40 ตัว รวมถึง Windows shell เองที่ได้รับผลกระทบจากช่องโหว่ร้ายแรง ซึ่งสามารถใช้เปิดการโจมตีเครื่องคอมพิวเตอร์ของผู้ใช้ได้ โดยช่องโหว่แรกพบใน iTunes 9.1 for Windows และได้รับการแก้ไขโดย Apple ตั้งแต่ 4 เดือนที่แล้ว

Rapid7 ประธานเจ้าหน้าที่ฝ่ายระบบรักษาความปลอดภัยของ HD Moore เปิดเผยรายละเอียดเมื่อวันพุธที่ผ่านมาว่า เขาพบว่ามีแอพพลิเคชันมากมายที่ได้รับผลกระทบจากช่องโหว่ดังกล่าว โดยเฉพาะเมื่อได้พิจารณาช่องโหว่อื่นๆ อย่างเช่น Widows shortcut ที่ไมโครซอฟท์ต้องออกแพตช์ฉุกเฉินก่อนกำหนดก็ยิ่งพบแอพฯที่เสี่ยงต่อการเปิด การโจมตีโดยผู้ไม่หวังดีได้อีกมากมาย ซึ่งช่องโหว่ทีว่านี้เกิดขึ้นจากวิธีที่โปรแกรมใช้จัดการไฟล์ DLL ที่มีการทำงานไม่ถูกต้อง โดยวิธีที่จะกระตุ้นการใช้งานช่องโหว่ก็จะมีความแตกต่างกันเล็กน้อยจาก แอพพลิเคชันหนึ่งไปยังอีกแอพพลิเชันหนึ่ง นั่นหมายความว่า มันยังมีโอกาสในการกระตุ้นช่องโหว่ เพื่อเปิดให้ผู้บุกรุกสามารถสั่งรันโค้ดอันตราย ตลอดจนติดตั้งมัลแวร์เข้าไปในเครื่องคอมพิวเตอร์ของเหยื่อได้

ช็อค!!! 40 แอพบนวินโดวส์เสี่ยงโดนแฮคช็อค!!! 40 แอพบนวินโดวส์เสี่ยงโดนแฮค

Apple ออกมายืนยันทันทีว่า ช่องโหว่ของ iTunes ที่พบและได้แก้ไขไปแล้วนั้นจะเป็นเฉพาะเวอร์ชันบน Windows ไม่กระทบกับผู้ใช้ Mac เนื่องจาก Mac OS X ไม่ได้ใช้ไฟล์ DLL ทำให้การโจมตีลักษณะดังกล่าวจะไม่สามารถใช้ได้กับโอเอสของแมค แต่นั่นไม่ใช่เหตุผลที่เชื่อได้ว่า มันจะไม่เกิดผลกระทบจากช่องโหว่ที่คล้ายกันบนแพลตฟอร์มของ Windows หรือไม่?

อย่างไรก็ตาม Moore ระบุว่า ลำพังแพตช์ของไมโครซอฟท์เพียงตัวเดียวจะไม่สามารถแก้ปัญหาได้ทั้งหมด แอพพลิเคชันแต่ละตัวควรจะมีแพตช์ของตนออกมาด้วย ซึ่ง Moore ปฏิเสธที่จะไม่เปิดเผยรายชื่อแอพพลิเคชันที่ได้รับผลกระทบ เพื่อที่จะป้องกันไม่ให้เกิดการโจมตีในขณะนี้ สำหรับผู้ใช้ที่กังวลว่าจะถูก โจมตีช่องโหว่ดังกล่าวควรจะบล็อค TCP ports 139 และ 445 ขาออก และปิดการทำงานของไคลเอ็นต์ WebDAV ซึ่งคำแนะนำนี้จะคล้ายกับคำแนะนำในกรณีที่ผู้ใช้ไม่สามารถติดตั้งอัพเด ตเพื่ออุดช่องโหว่ Shortcut ที่พบล่าสุดได้ สำหรับความคืบหน้่าในประเด็นนี้ หากมีการรายงานข่าวเพิ่มเติมออกมา ทางเว็บไซต์ arip จะรีบนำมาอัพเดตให้ทราบโดยทั่วกันทันที

ข้อมูลจาก: threatpost

11 สิ่งที่หลายคนคาดหวังให้ iOS 11 มีสักที

11 สิ่งที่หลายคนคาดหวังให้ iOS 11 มีสักที

คอหนังพึงระวัง! คอมพิวเตอร์ และมือถืออาจถูกแฮ็กโดยไม่รู้ตัว เพียงแค่เปิดไฟล์ Subtitle เท่านั้น

คอหนังพึงระวัง! คอมพิวเตอร์ และมือถืออาจถูกแฮ็กโดยไม่รู้ตัว เพียงแค่เปิดไฟล์ Subtitle เท่านั้น

มาแล้ว ภาพเคส iPhone 8 รุ่นใหม่ ชัด ๆ เปรียบเทียบกับ iPhone 7 และ iPhone 7 Plus

มาแล้ว ภาพเคส iPhone 8 รุ่นใหม่ ชัด ๆ เปรียบเทียบกับ iPhone 7 และ iPhone 7 Plus

พาชม Apple Store แห่งแรกในทวีปเอเชียตะวันออกเฉียงใต้ที่สิงคโปร์ พร้อมให้บริการ 27 พฤษภาคมนี้

พาชม Apple Store แห่งแรกในทวีปเอเชียตะวันออกเฉียงใต้ที่สิงคโปร์ พร้อมให้บริการ 27 พฤษภาคมนี้

แนะนำมือถือราคาไม่เกิน 7,000 บาท ที่มาแรง และคุ้มค่าน่าซื้อมากที่สุด ณ ชั่วโมงนี้!

แนะนำมือถือราคาไม่เกิน 7,000 บาท ที่มาแรง และคุ้มค่าน่าซื้อมากที่สุด ณ ชั่วโมงนี้!

รู้จักระบบรักษาความปลอดภัยบนมือถือ แบบไหนจะดีที่สุด

รู้จักระบบรักษาความปลอดภัยบนมือถือ แบบไหนจะดีที่สุด

Apple เผยวันจัดงาน WWDC 2017 ในช่วงวันที่ 5 – 9 มิถุนายนนี้ 

Apple เผยวันจัดงาน WWDC 2017 ในช่วงวันที่ 5 – 9 มิถุนายนนี้ 

ตัวเล็กตอบโจทย์กว่า ! iPhone SE เป็นสมาร์ทโฟนอันดับ 1 ที่ลูกค้าในสหรัฐฯ พึงพอใจที่สุด

ตัวเล็กตอบโจทย์กว่า ! iPhone SE เป็นสมาร์ทโฟนอันดับ 1 ที่ลูกค้าในสหรัฐฯ พึงพอใจที่สุด

สสส ผุดไอเดียแบบไทย ๆ  ทำพระรอด 2.0 เตือนคนขับหากขับรถเร็วเกิน

สสส ผุดไอเดียแบบไทย ๆ  ทำพระรอด 2.0 เตือนคนขับหากขับรถเร็วเกิน

เปลี่ยนคีย์บอร์ด iPhone ให้มุ้งมิ้งได้ ด้วยวิธีนี้

เปลี่ยนคีย์บอร์ด iPhone ให้มุ้งมิ้งได้ ด้วยวิธีนี้

Microsoft เปิดตัว New Surface Pro 2017 แบตอึด 13.5 ชั่วโมง รองรับ LTE

Microsoft เปิดตัว New Surface Pro 2017 แบตอึด 13.5 ชั่วโมง รองรับ LTE

11 สิ่งที่ต้องหยุดกระทำต่อไอโฟน ที่คุณอาจไม่รู้

11 สิ่งที่ต้องหยุดกระทำต่อไอโฟน ที่คุณอาจไม่รู้

เปรียบเทียบภาพถ่ายช็อตต่อช็อต ระหว่าง HTC U11 มือถือกล้องดีสุดในโลก vs Samsung Galaxy S8+

เปรียบเทียบภาพถ่ายช็อตต่อช็อต ระหว่าง HTC U11 มือถือกล้องดีสุดในโลก vs Samsung Galaxy S8+

Sony เตรียมเพิ่มสีแดงสุดแรงให้กับ Xperia XZ Premium

Sony เตรียมเพิ่มสีแดงสุดแรงให้กับ Xperia XZ Premium

Instagram เพิ่มลูกเล่นทั้ง ภาพแบบ Landscape, Portrait และโชว์ Link Preview ใน Direct Message ได้แล้ว

Instagram เพิ่มลูกเล่นทั้ง ภาพแบบ Landscape, Portrait และโชว์ Link Preview ใน Direct Message ได้แล้ว

Motorola ยืนยัน Moto 360 Gen 2 จะได้รับการ Update เป็น Android Wear 2.0 ไม่กี่วันข้างหน้า

Motorola ยืนยัน Moto 360 Gen 2 จะได้รับการ Update เป็น Android Wear 2.0 ไม่กี่วันข้างหน้า

Samsung เปิดตัว 3 สีใหม่ให้กับ Galaxy S8 และ S8+ ถึงขั้นมือสั่นที่ได้เห็น

Samsung เปิดตัว 3 สีใหม่ให้กับ Galaxy S8 และ S8+ ถึงขั้นมือสั่นที่ได้เห็น

สัมผัส B&O Play เมื่อดีไซน์กับคุณภาพเสียงดี บรรจบที่เดียวกัน

สัมผัส B&O Play เมื่อดีไซน์กับคุณภาพเสียงดี บรรจบที่เดียวกัน

Polar A37 Fitness Tracker ที่มีเรื่องจับการนอนได้แม่นยำ

Polar A37 Fitness Tracker ที่มีเรื่องจับการนอนได้แม่นยำ

Intel ยกเลิกการเก็บค่าไลเซนส์ของ Thunder Bolt 3 หวังให้คนใช้มากขึ้น

Intel ยกเลิกการเก็บค่าไลเซนส์ของ Thunder Bolt 3 หวังให้คนใช้มากขึ้น

ส่งอีเมล์ให้เพื่อน

ส่งให้เพื่อนหลายคนใส่ “,” (ส่งพร้อมกันมากสุด 50 อีเมล์)

ส่งอีเมล์