ใกล้เคียงกับ Patch Tuesday, New Flaw Surfaces

ขณะที่ Microsoft เตรียมที่จะปล่อยแพทช์นักวิจัยกล่าวว่าพวกเขาได้เห็นการใช้ประโยชน์จากรหัสสำหรับข้อบกพร่องใหม่ที่ทำให้องค์กรที่ใช้ Vista และ Windows 7 มีความเสี่ยงสูง

ข้อบกพร่องอยู่ในโปรแกรมควบคุม Bojan Zdrnja ซึ่งเป็นผู้ดำเนินการศูนย์ SANS Internet Storm Center กล่าวว่า Exploit code ออกมาแล้วประมาณ 11 โมงเย็น US Eastern time เขากล่าวว่า Zdrnja กล่าวว่าเขาได้ทดสอบรหัส exploit และใช้งานได้กับเครื่อง Vista ที่ติดตั้ง Service Pack 1 หรือ 2 รวมถึง Windows 7 ซึ่งอาจส่งผลต่อ Windows Server 2008 เมื่อโจมตีสำเร็จ "คุณจะได้หน้าจอสีน้ำเงินแห่งความตาย" Zdrnja กล่าว "

นักวิจัยไม่รู้ว่ายังไงล่ะ

ถ้าข้อบกพร่องสามารถใช้ประโยชน์จากระยะไกลได้เขากล่าว ต้องใช้แพ็คเก็ตที่เป็นอันตรายเพียงอันเดียวเพื่อให้เครื่องเสียหาย คอมพิวเตอร์ส่วนใหญ่ในเครือข่ายภายในทำให้พอร์ต 445 เปิดอยู่ซึ่งใช้สำหรับแชร์ไฟล์

เป็นเรื่องที่อันตรายเนื่องจากแฮกเกอร์มีการเข้าถึงคอมพิวเตอร์ที่ถูกบุกรุกภายในเครือข่ายแล้วอาจทำให้เครื่องอื่น ๆ ไม่สามารถทำงานได้ Zdrnja กล่าว. Zdrnja กล่าวว่าผู้ดูแลระบบควรปิดใช้งานการเข้าถึงพอร์ต

ผู้ใช้ทั่วไปมักจะมีพอร์ตเปิดอยู่เช่นกัน แต่สำหรับผู้ใช้ที่เข้าร่วมเครือข่าย Wi-Fi สาธารณะ Windows จะถามว่าเป็นเครือข่ายสาธารณะหรือไม่ถ้าเป็นเช่นนั้นให้บล็อกพอร์ต 445

โมดูลสำหรับการใช้ประโยชน์ได้ถูกสร้างขึ้นแล้วสำหรับ Metasploit ซึ่งเป็นชุดเครื่องมือแฮ็กเกอร์ ใช้เพื่อโจมตีคอมพิวเตอร์ Zdrnja กล่าวว่า

ไมโครซอฟท์มีกำหนดจะออกแพทช์ห้าข้อในวันอังคารซึ่งเป็นข้อบกพร่องที่ "สำคัญ" ซึ่งเป็นอันดับความเสี่ยงที่รุนแรงที่สุดของ บริษัท Zdrnja กล่าวว่ายังไม่เป็นที่ทราบแน่ว่าข้อบกพร่องล่าสุดนี้จะได้รับการแก้ไข

ถ้าหากว่าไม่สามารถแก้ไขได้ในวันอังคาร Zdrnja กล่าวว่าข้อบกพร่องดังกล่าวอาจเป็นอันตรายได้ว่าเขาจะไม่ต้องแปลกใจหากไมโครซอฟท์ออกวางจำหน่ายแพทช์แบบออฟไลน์

"นี่เป็นเรื่องร้ายแรงจริงๆ" Zdrnja กล่าว "อาจส่งผลกระทบต่อเครื่องจำนวนมาก"

ศูนย์ SANS Internet Storm Center ได้เผยแพร่รายการบันทึกสั้น ๆ เกี่ยวกับข้อบกพร่อง เจ้าหน้าที่ของ Microsoft ไม่ได้แสดงความคิดเห็น แต่กล่าวว่าพวกเขากำลังสืบสวนอยู่