ข้อผิดพลาดของ Microsoft ที่ไม่ได้รับการยกธงสีแดง

ไมโครซอฟต์ได้เปิดตัวโปรแกรมปรับปรุงด้านความปลอดภัยสำหรับเดือนกันยายนที่ผ่านมา แต่มีข้อบกพร่องสองประการที่มีผู้เชี่ยวชาญด้านความปลอดภัยบางแห่งสงสัยว่า บริษัท ซอฟต์แวร์จะถูกบังคับให้ออกแพทช์ฉุกเฉินในช่วงเดือนข้างหน้า

นักวิจัยด้านความปลอดภัยเชื่อว่า ข้อบกพร่องที่ยังไม่ได้รับการติดตั้งในซอฟต์แวร์ SMB (Server Message Block) 2 ที่มาพร้อมกับ Windows Vista และ Windows Server 2008 อาจกลายเป็นอาการปวดหัวที่สำคัญ

หลักฐานการแสดงรหัสข้อบกพร่องที่แสดงให้เห็นว่าข้อบกพร่องสามารถใช้ประโยชน์จากความผิดพลาดของเครื่อง Windows ได้อย่างไร วันจันทร์ถึงรายชื่อผู้รับจดหมายฉบับเต็มเปิดเผยโดย Laurent Gaffie

แต่ผู้เชี่ยวชาญด้านความปลอดภัยเชื่อว่าการโจมตีที่ร้ายแรงกว่านี้เป็นไปได้

Kostya Korchinsky นักวิจัยด้านความปลอดภัยอาวุโสด้านความมั่นคงและการประเมินผล ผู้จำหน่ายซอฟต์แวร์ Immunity กล่าวว่าข้อบกพร่องนี้อาจใช้ประโยชน์ได้ในการโจมตีแบบเพิ่มสิทธิพิเศษ การโจมตีประเภทนี้ถูกใช้เมื่อผู้บุกรุกได้ค้นพบวิธีเรียกใช้ซอฟต์แวร์บนเครื่องของเหยื่อแล้ว มันทำให้แฮกเกอร์สามารถเข้าถึงทรัพยากรระบบที่อาจถูกห้ามได้

การโจมตี "โค้ดจากระยะไกล" อาจเป็นไปได้มาก แต่ก็ยากมากขึ้น "Korchinsky กล่าว ผู้บุกรุกสามารถเรียกใช้ซอฟต์แวร์ที่ไม่ได้รับอนุญาตบนเครื่องของเหยื่อได้

ผู้ให้บริการความปลอดภัย SourceFire กำลังตรวจสอบข้อผิดพลาดด้วย "เราไม่เต็มใจที่จะเรียกมันว่า DoS เท่านั้น แต่เราก็ไม่เต็มใจที่จะเรียกมันว่าข้อบกพร่องแบบระยะไกล)" Matt Watchinski ผู้อำนวยการอาวุโสฝ่ายวิจัยความเสี่ยงของ บริษัท กล่าวว่าเป็นการปฏิเสธ ของการโจมตีบริการ

SMB 2 มักจะถูกปิดกั้นที่ไฟร์วอลล์ดังนั้นแม้ว่าการโจมตีเหล่านี้จะถูกเขียนขึ้น แต่พวกเขาก็คงจะลำบากในการแพร่กระจายจาก บริษัท ไปยัง บริษัท

Gaffie กล่าวว่าข้อบกพร่องส่วนใหญ่น่าจะทำงานบน Windows 7, Windows Vista และ Windows Server 2008 Windows รุ่นก่อนหน้าไม่ได้ใช้ SMB 2 และคิดว่ามีภูมิคุ้มกัน

ในขณะเดียวกัน Microsoft ยังไม่ได้แก้ไขข้อบกพร่องในซอฟต์แวร์ Internet Information Services (IIS) ที่ได้รับการเปิดเผยล่าสุด สัปดาห์. ข้อผิดพลาดดังกล่าวอาจทำให้ผู้โจมตีล่มเซิร์ฟเวอร์ IIS หรือติดตั้งซอฟต์แวร์ที่ไม่ได้รับอนุญาตในการกำหนดค่าบางอย่าง

ข้อบกพร่องนี้สามารถใช้ในการโจมตีการเรียกใช้รหัสระยะไกลได้ แต่เฉพาะในสถานการณ์ที่เฉพาะเจาะจงเท่านั้น สำหรับการโจมตีในการทำงานเหยื่อต้องรันซอฟต์แวร์ IIS 5 เก่าบน Windows 2000 และอนุญาตให้ผู้โจมตีสร้างไดเรกทอรี ftp บนเซิร์ฟเวอร์

แม้ว่า Microsoft จะเห็นว่ามี "จำนวน จำกัด " ในการโจมตีที่ใช้ประโยชน์จากข้อบกพร่องนี้, Watchinski กล่าวว่ามันไม่น่าจะส่งผลกระทบต่อผู้ใช้ IIS ส่วนใหญ่

ไมโครซอฟท์ออกห้าแพทช์รักษาความปลอดภัยในวันอังคารที่กำหนดแปดช่องโหว่ใน Windows