ผู้เชี่ยวชาญพบโค้ดอันตรายที่ถูกเขียนขึ้นให้สามารถเจาะช่องโหว่ล่าสุดที่พบในระบบปฏิบัติการวินโดวส์ได้แล้ว ซึ่งนั่นอาจจะเป็นสัญญาณเตือนว่า หนอนพันธุ์ใหม่กำลังจะออกมาโจมตีคอมพิวเตอร์ของผู้ใช้ทั่วโลกเร็วๆ นี้
โค้ดโปรแกรมดังกล่าวถูกสร้างขึ้นโดยใช้ 4 ช่องโหว่จากทั้งหมด 14 ช่องโหว่ที่ไมโครซอฟท์ได้ออกแพตช์เมื่อวันอังคารที่ผ่านมา หนึ่งในโค้ดอันตรายถูกเขียนให้เจาะช่องโหว่ “วิกฤติ” (critical) ของวินโดวส์ โดยข้อผิดพลาดจะอยู่ในองค์ประกอบซอฟต์แวร์สำหรับการประมวลผลทรานสแอคชันที่เรียกว่า “Microsoft Distributed Transaction Coordinator” หรือ MSDTC ผลจากการพบว่า มีการพัฒนาโค้ดที่สามารถทำงานโดยอาศัยช่องโหว่ดังกล่าว ทางผู้เชี่ยวชาญจากไซแมนเทคคาดว่า อาจจะมีการสร้างหนอนที่ใช้ประโยชน์จากช่องโหว่ที่พบใน MSDTC ออกมาอาละวาดเร็วๆ นี้
ภายหลังที่ไมโครซอฟท์เปิดเผยข้อมูลเกี่ยวกับช่องโหว่ล่าสุดออกมา โค้ดโปรแกรมที่อาศัยช่องโหว่ดังกล่าวก็ถูกเขียนขึ้นสำเร็จภายในไม่ถึง 24 ชั่วโมง ซึ่งถือว่าเร็วกว่าเวลาโดยเฉลี่ยมาก เนื่องจากตลอดช่วง 2 ปี เวลาที่ใช้พัฒนาโค้ดที่ใช้ช่องโหว่โดยเฉลี่ยจะอยู่ที่ 5.8 วัน
ก่อนหน้านี้ผู้เชี่ยวชาญได้เตือนแล้วว่า ช่องโหว่ MSDTC สามารถนำไปใช้ในการสร้างการโจมตีที่มีรูปแบบคล้ายกับหนอน Zotob ได้ ซึ่งป่วนผู้ใช้ทั่วโลกเมื่อสองเดือนที่แล้ว อย่างไรก็ตาม ทางไมโครซอฟท์เร่งให้ผู้ใช้ระบบปฏิบัติการเวอร์ชันเก่า โดยเฉพาะ Windows 2000 และ Windows XP ที่ยังไม่ได้ติดตั้ง SP2 รีบอัพเดตเพื่ออุดช่องโหว่เป็นการด่วน
อย่างไรก็ดี ยังไม่มีการเผยแพร่โค้ดโปรแกรมที่พัฒนาให้สามารถใช้ประโยชน์จากช่องโหว่ MSDTC ออกมา แต่ผู้เชี่ยวชาญคาดว่า มันอาจจะโผล่ออกมาเล่นงานผู้ใช้ในเร็ววันนี้
ไม่มีความคิดเห็น:
แสดงความคิดเห็น