à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
ภาพประกอบ: Harry Campbell ไมโครซอฟท์ได้แก้ไขข้อผิดพลาดที่สำคัญในระบบปฏิบัติการวินโดว์สเมื่อวันพฤหัสบดีที่ผ่านมาว่ากำลังถูกใช้โดยอาชญากรออนไลน์และในที่สุดจะสามารถใช้ในการโจมตี "หนอน" อย่างกว้างขวาง
ไมโครซอฟต์เอาขั้นตอนที่ผิดปกติในการออกแพทช์ฉุกเฉินสำหรับข้อบกพร่องหลายสัปดาห์ก่อนการอัปเดตการรักษาความปลอดภัยตามกำหนดการประจำเดือนพฤศจิกายนซึ่งระบุว่าถูกใช้ใน "การโจมตีแบบ จำกัด เป้าหมาย"
"เป็นไปได้ว่าเรื่องนี้ ช่องโหว่นี้สามารถใช้ในการสร้างประโยชน์จากการใช้ประโยชน์มหาศาลได้หากผู้โจมตีสามารถติดตั้งโปรแกรมหรือดูเปลี่ยนแปลงหรือลบข้อมูลหรือสร้างบัญชีใหม่ที่มีสิทธิ์ผู้ใช้เต็มรูปแบบได้ "ไมโครซอฟท์กล่าวในจดหมายข่าว r เช้าเย็นวันพฤหัสบดี[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]
ข้อบกพร่องอยู่ในบริการ Windows Server ใช้เชื่อมต่อทรัพยากรเครือข่ายต่างๆเช่นไฟล์และเซิร์ฟเวอร์เครื่องพิมพ์ผ่านเครือข่าย ผู้บุกรุกสามารถควบคุมคอมพิวเตอร์ได้ Microsoft กล่าวว่า
แม้ว่าไฟร์วอลล์จะป้องกันไม่ให้การโจมตีประเภทนี้แพร่ระบาดไปทั่วอินเทอร์เน็ต แต่ก็สามารถสร้างความหายนะภายในองค์กรได้ Zotob ได้รับผลกระทบจากระบบ Windows 2000 แต่ข้อผิดพลาดนี้ได้รับการจัดอันดับที่สำคัญสำหรับ Windows 3 รุ่น ได้แก่ Windows 2000, Windows XP และ Windows Server 2003 ได้รับการจัดอันดับให้เป็นข้อบกพร่องที่ไม่ร้ายแรงสำหรับระบบ Windows Vista และ Server 2008 ซึ่งต้องมีการตรวจสอบความถูกต้องเพิ่มเติมจากคอมพิวเตอร์ในเครือข่าย
แม้ว่ารหัสโจมตีที่ใช้เพื่อใช้ประโยชน์จากข้อบกพร่องนี้ยังไม่ได้ออกสู่สาธารณะ Microsoft รู้สึกว่า Andrew Storms ผู้อำนวยการฝ่ายรักษาความปลอดภัยของ nCircle ซึ่งได้รับการบรรยายสรุปเกี่ยวกับปัญหานี้กับทีมรักษาความปลอดภัยของ Microsoft
"การโจมตีของ Microsoft พบได้ในระบบที่กำลังทำงานอยู่ ซอฟต์แวร์รักษาความปลอดภัยของ Microsoft นี่คือวิธีที่พวกเขาตระหนักถึงเรื่องนี้ "เขากล่าว "มันเป็นการโจมตีที่ประสบความสำเร็จ แต่มันไม่ได้แพร่กระจายเหมือนหนอนที่จุดนี้"
ถึงแม้ว่าโค้ดโจมตีจะถูกใช้ในการโจมตีเป้าหมายเพียงอย่างเดียว แต่ก็อาจกลายเป็นปัญหาที่แพร่หลายมากขึ้นตามที่ Marc Maiffret ผู้อำนวยการฝ่ายบริการระดับมืออาชีพของกลุ่ม DigiTrust กล่าว "มันจะขึ้นอยู่กับว่าใครบางคนอยากก่อให้เกิดความสับสนวุ่นวายและสร้างชื่อให้ตัวเอง" เขากล่าวผ่านทางข้อความโต้ตอบแบบทันที "ความจริงก็คือคนเลวไม่ชอบเวิร์มเนื่องจากทำให้คนอื่นปะปนกันมากขึ้น"
ความปลอดภัย
การสูญเสียอาจเพิ่มขึ้นจากแหวนอาชญากรรมล่าสุดของโรมาเนีย
ความปลอดภัย
ข้อความ Skype ถูกตรวจสอบในจีน Tom-Skype ซึ่งเป็น บริษัท ร่วมทุนในประเทศจีนระหว่างหน่วย Skype ของ Skype และ Tom Online ได้รับทราบว่าได้ใช้ตัวกรองข้อความในการแชทด้วยข้อความ แต่รายงานฉบับใหม่กล่าวว่าข้อมูลถูกเก็บไว้อย่างไม่ปลอดภัยและข้อความและบันทึก Tom-Skype จะสแกนข้อความแชทสำหรับคำหลักที่มีความสำคัญทางการเมืองอย่างสม่ำเสมอและเก็บข้อมูลเหล่านี้ไว้ไม่ปลอดภัยตามการศึกษาของนักวิจัยในประเทศแคนาดา
ความปลอดภัย
Android อาจไม่จำเป็นต้องใช้ซอฟต์แวร์ป้องกันไวรัสนักวิจัยกล่าวว่า