Office of Academic Resources and Information Technology

 

อุดช่องโหว่วิกฤต Win 7

MS ออก Fix It อุดช่องโหว่วิกฤต Win 7

สำหรับการยกเลิกไอคอน shortcut จะทำให้ไอคอนพวกนี้แสดงผลเป็นไอคอนสี"ขาว"ที่ดีฟอลต์ ซึ่งจะช่วยป้องกันไม่ให้มัลแวร์ใช้ประโยชน์จากช่องโหว่ดังกล่าวในการโจมตีได้ แต่อาจจะส่งผลกระทบต่อความไม่สะดวกของผู้ใช้เล็กน้อย ในส่วนของเครื่องมือแก้ไขที่ให้บริการผ่าน Fix It หลังจากผู้ใช้ให้มันจัดการแก้ไขให้แล้วจะต้องรีสตาร์ทเครื่องหนึ่งครั้ง เพื่อให้ระบบได้รับการป้องกันจากการโจมตีได้นอกจากนี้ ไมโครซอฟท์ยังแนะนำเพิ่มเติมอีกด้วยว่า ไม่ควรดาวน์โหลดไฟล์ประเภท .LNK และ PIF

ไมโครซอฟท์เตือนผู้ใช้เมื่อสัปดาห์ที่ผ่านมาเกี่ยวกับช่องโหว่วิกฤตที่พบใน Windows Shell (องค์ประกอบการทำงานของ Windows) ซึ่งเกิดขึ้นจากการที่ Windows ตีความ ไฟล์ shortcut ผิดพลาด ทำให้มันมีโอกาสที่แฮคเกอร์จะสั่งรันโค้ดอันตรายจากบนเน็ตผ่านทางไดรฟ์ยูเอสบี หรือการแชร์บนเน็ตเวิร์กที่ติดมัลแวร์ที่ใช้ช่องโหว่ดังกล่าวได้ โดยในระหว่างการโจมตี แฮคเกอร์จะสามารถสร้าง และแพร่กระจายไวรัสไปกับไดรฟ์ยูเอสบี หรือ external drive ในรูปของไฟล์ shortcut อันตรายได้

มัลแวร์จะทำงานบนคอมพิวเตอร์ของผู้ใช้เมื่อพวกเขาเปิดไดรฟ์ยูเอสบีด้วย Windows Explorer หรือแอพพลิเคชันอื่นๆ ที่ทำงานกับไฟล์ shortcut (.LNK) ได้ ทั้งนี้ผู้บุกรุกสามารถฝังโค้ดไว้ในเว็บไซต์ หรือเน็ตเวิร์ก ซึ่งจะติดเข้าไปยังระบบของผู้ใช้ได้ด้วยการดาวน์โหลดโดยอัตโนมัติ นอกจากนี้ ผู้บุกรุกยังสามารถฝังโค้ดอันตรายเข้าไปในไฟล์เอกสารที่สนับสนุน shortcut หรือส่วนควบคุมการทำงานของบราวเซอร์ได้อีกด้วย อย่างเช่น ไฟล์เอกสารต่างๆ ที่สร้างขึ้นด้วยโปรแกรมชุด Microsoft Office

ความน่ากลัวของการใช้ช่องโหว่นี้ก็คือ แฮคเกอร์สามารถรันโค้ดอันตรายที่ทำให้คอมพิวเตอร์ของผู้ใช้ถูกเชื่อมเข้าสู่เครือข่ายบอต (botnet) ขนาดใหญ่ และถูกติดตั้งซอฟต์แวร์อันตรายที่ได้รับการออกแบบให้ขโมยข้อมูลสำคัญๆ ของระบบออกไป ช่องโหว่ร้ายแรงนี้จะพบได้ในแพลตฟอร์ม Windows ซึ่งรวมถึง Windows Vista และ Windows 7 ที่แพตช์เรียบร้อยแล้วด้วย แม้การออก Fix It ครั้งนี้จะเป็นการอุดช่องโหว่ได้ชั่วคราว แต่ก็ดีกว่าที่จะปล่อยให้รอไปจนถึงรอบการออกแพตช์ครั้งถัดไป เนื่องจากตอนนี้มีรายงานข่าวพบการโจมตีด้วยช่องโหว่ดังกล่าวแล้ว

ข้อมูลจาก: sabs , theregister