Microsoft Patches ข้อผิดพลาดด้านความปลอดภัยในผลิตภัณฑ์

ไมโครซอฟท์ได้ติดตั้งบั๊กในซอฟต์แวร์ Exchange, SQL Server และ Windows ซึ่งอาจทำให้แฮกเกอร์สามารถบุกเข้าไปในเครื่องคอมพิวเตอร์ได้ใหม่

บริษัท ได้เปิดตัว patches 4 ชุดในวันอังคารซึ่งได้รับการจัดอันดับว่า "สำคัญ" แอนดรู Storms ผู้อำนวยการฝ่ายปฏิบัติการด้านความปลอดภัยกับผู้ให้บริการความปลอดภัย nCircle กล่าวว่าแม้ว่าไมโครซอฟท์ยังไม่ได้จัดให้มีแพทช์ใด ๆ ที่มีความสำคัญ แต่ก็ยังคงทำให้ผู้ดูแลระบบขององค์กรไม่ว่างในสัปดาห์นี้ "ผู้ดูแลระบบไอทีไม่เพียง แต่มีมือของพวกเขาเต็มไปด้วยการอัปเดตฝั่งไคลเอ็นต์ปกติ แต่ก็จำเป็นต้องปรับปรุงบริการด้านองค์กรที่สำคัญที่สุดสองอย่างในองค์กรเช่นอีเมลและฐานข้อมูล" เขากล่าวผ่านทางข้อความโต้ตอบแบบทันที

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่าข้อผิดพลาดของ DNS (Domain Name System) เป็นสิ่งที่น่าเป็นห่วงมาก นั่นเป็นเพราะข้อผิดพลาดเกิดจากข้อบกพร่องด้านการออกแบบในโปรโตคอล DNS ที่มีผลต่อเซิร์ฟเวอร์ DNS ทั้งหมดบนอินเทอร์เน็ต

การส่งแบบสอบถามบางประเภทไปยังเซิร์ฟเวอร์ DNS ผู้บุกรุกสามารถเปลี่ยนเส้นทางผู้ที่ตกเป็นเหยื่อออกไปจากเว็บไซต์ที่ถูกต้องได้ - พูด, Bofa.com - ไปยังเว็บไซต์ที่เป็นอันตรายโดยที่ผู้ที่ไม่รู้ตัวไม่รู้ตัว การโจมตีประเภทนี้เรียกว่า DNS cache poisoning ไม่ได้มีผลกับเว็บเท่านั้น Wolfgang Kandek หัวหน้าเจ้าหน้าที่ด้านเทคนิคของ Qualys กล่าวว่า "DNS สามารถใช้งานอินเทอร์เน็ตได้เช่นเดียวกับการโจมตีแบบฟิชชิ่งโดยไม่ต้องส่งอีเมลให้คุณ"

ข้อผิดพลาดนี้อาจใช้เพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลทางอินเทอร์เน็ตทั้งหมดไปยังเซิร์ฟเวอร์ของแฮ็กเกอร์

ผู้ให้บริการซอฟต์แวร์เช่น Internet Software Consortium, Cisco และ Sun Microsystems กำลังแก้ไขปัญหาช่องโหว่นี้

แม้ว่าข้อบกพร่องนี้จะมีผลต่อ router บ้านและซอฟต์แวร์ DNS ของไคลเอ็นต์ส่วนใหญ่เป็นปัญหาสำหรับผู้ใช้องค์กรและผู้ให้บริการอินเทอร์เน็ต (ISP) ที่ทำงานเซิร์ฟเวอร์ DNS ที่ใช้โดยเครื่องคอมพิวเตอร์เพื่อหาทางของพวกเขาไปทั่วอินเทอร์เน็ต Dan Kaminsky, นักวิจัยด้านความปลอดภัย IOActive ผู้ค้นพบปัญหาดังกล่าว "ผู้ใช้ทั่วไปไม่ควรตื่นตระหนก" เขากล่าวในการประชุมทางโทรศัพท์เมื่อวันอังคารที่ผ่านมา

ข้อบกพร่องข้อหนึ่งที่ไมโครซอฟท์ติดตั้งเมื่อวันอังคารได้รับการเปิดเผยก่อนหน้านี้ ข้อบกพร่องดังกล่าวซึ่งอยู่ในเวอร์ชัน Windows Explorer ที่ใช้โดย Vista และ Windows Server 2008 อาจทำให้อาชญากรสามารถใช้ซอฟต์แวร์ที่ไม่ได้รับอนุญาตในเครื่องคอมพิวเตอร์ Windows ได้ ก่อนอื่นผู้โจมตีจะต้องโน้มน้าวให้ผู้ใช้เปิดและบันทึกไฟล์ค้นหาที่บันทึกไว้โดยใช้ Windows Explorer

ร้านค้า Exchange ที่อ่านอีเมลผ่านทางเว็บควรให้ Exchange patch เป็นอันดับแรก, Kandek Qualys กล่าวว่า เนื่องจากสามารถใช้ประโยชน์ได้เพื่อโจมตีผู้ใช้ Outlook Web Access (OWA) สำหรับ Microsoft Exchange Server ด้วยการโจมตีแบบข้ามสคริปต์ ผู้โจมตีสามารถขโมยข้อมูลรับรองอีเมลและติดตั้งซอฟต์แวร์ที่เป็นอันตรายได้ในทางทฤษฎีในระบบของเหยื่อเขากล่าวว่า

สุดท้ายแพทช์ SQL Server จะแก้ไขข้อบกพร่อง 4 ข้อที่มีผลต่อ SQL เวอร์ชันที่รองรับทั้งหมด เซิร์ฟเวอร์.