ພົບການໃຊ້ຊ່ອງໂຫວ່ໂຈມຕີ Win XP, 2003
ລາຍງານຂ່າວລ່າສຸດ ນັກວິໄຈຂອງກູເກີ້ນ (Google) ເຜີຍພົບຂໍ້ຜິດພາດໃໝ່ທີ່ມີການນຳໄປໃຊ້ໂຈມຕີ (zero day) ຄອມພິວເຕີທີ່ເຮັດວຽກດ້ວຍລະບົບປະຕິບັດການ Windows XP, Windows Server 2003 ແລະອາດຈະລວມເຖິງລະບົບປະຕິບັດການວິນໂດວສ໌ເວີລ໌ຊັນອື່ນໆ ໄດ້ອີກດ້ວຍ
Tavis Ormandy ພົບຂໍ້ຜິດພາດຮ້າຍແຮງໃນອົງປະກອບການເຮັດວຽກຂອງສ່ວນຊ່ວຍເຫລືອການເຮັດວຽກງານຂອງ ວິນໂດວສ໌ ຫລື Windows Help and Support Center (helpctr.exe) ທີ່ສາມາດເຂົ້າເຖິງໄດ້ດ້ວຍໂພໂຕຄອລ ” hcp://” ໂດຍຜູ້ບຸກລຸກສາມາດນຳໄປໃຊ້ໃນການສັ່ງລັນໂປແກມອັນຕະລາຍຜ່ານການດາວໂຫລດລິ້ງ ທີ່ໃຊ້ໂພໂຕຄອລນີ້ເທິງເວັບໄຊຕ໌ ເພື່ອເຂົ້າຄວບຄຸມການເຮັດວຽກຂອງຄອມພິວເຕີຂອງຜູ້ໃຊ້ໄດ້ຢ່າງສົມບູນ “ຢ່າງນ້ອຍ Windows XP ແລະ Windows Server 2003 ໄດ້ຮັບຜົນກະທົບຢ່າງແນ່ນອນ ຄອມພິວເຕີທີ່ລັນ IE ເວີລ໌ຊັນຕ່ຳກວ່າ 8 ຈະຍິ່ງໄດ້ຮັບຜົນກະທົບໜັກ ອັນທີ່ຈິງ ບໍ່ວ່າຈະເປັນບຼາວເຊີລ໌ ອີເມວໄຄເອັນຕ໌ ຫລືຊອຟົຕ໌ແວລ໌ໃດໆ ກໍຕາມ ຈຸດນີ້ ບໍ່ໄດ້ກ່ຽວຂ້ອງກັບຂໍ້ຜິດພາດໂດຍກົງ ດັ່ງນັ້ນ ພວກມັນມີໂອກາດເປັນຈຸດອ່ອນທີໃຊ້ໃນການໂຈມຕີດ້ວຍຊ່ອງໂຫວ່ນີ້ໄດ້ເທົ່າໆ ກັນໝົດ”
Ormandy ໄດ້ແຈ້ງເຕືອນໄປຍັງໄມໂຄຊອຟົທ໌ກ່ຽວກັບການພົບຊ່ອງໂຫວ່ນີ້ ຕັ້ງແຕ່ວັນທີ່ 5 ມິຖຸນາຍົນທີ່ຜ່ານມາ ແລະຄຳແຈ້ງເຕືອນຂອງພວກເຂົາກໍໄດ້ຮັບຮູ້ຈາກໄມໂຄຊອຟົທ໌ຮຽບຮ້ອຍແລ້ວດ້ວຍ ແຕ່ການເຜີຍແຜ່ ແລະວິເຄາະຢ່າງລະອຽດກ່ຽວກັບຊ່ອງໂຫວ່ ຕະຫລອດຈົນການໃຊ້ປະໂຫຍດຈາກມັນໃນຊ່ວງ 4 ວັນທີ່ຜ່ານມາ ເຮັດໃຫ້ພວກເຂົາໂດນວ່າກ່າວຢ່າງຮຸນແຮງຈາກໄມໂຄຊອຟົທ໌
“ການເຜີຍແຜ່ລາຍລະອຽດຂອງຊ່ອງໂຫວ່ນີ້ ຕະຫລອດຈົນວິທີໃຊ້ພວກ ມັນ ໂດຍບໍ່ໄດ້ໃຫ້ເວລາກັບເຮົາ (ໄມໂຄຊອຟົທ໌) ໃນການແກ້ບັນຫາໃຫ້ກັບລູກຄ້າທີ່ມີໂອກາດໄດ້ ຮັບຜົນກະທົບ ຊຶ່ງມັນອາດສົ່ງຜົນໃຫ້ມີການໂຈມຕີໃນວົງກວ້າງ ແລະເຮັດໃຫ້ລູກຄ້າຕົກໃນຄວາມສ່ຽງ” Mike Reavey ຜູ້ອຳນວຍການສູນວິໄຈທາງດ້ານລະບົບປິ່ນປົວຄວາມປອດໄພຂອງໄມໂຄຊອຟົທ໌ໂພດຕ໌ຂໍ້ ຄວາມປະນາມການກະທຳຂອງ Ormandy ໄວ້ໃນບຼັອກ ສຳລັບວິທີປ້ອງກັນຄື ຍົກເລີກການລົງທະບຽນ (unregister) ຂອງໂພໂຕຄອລ HCP (hcp://) ຊຶ່ງຕ້ອງມີການແກ້ໄຂ registry ແລະສົ່ງຜົນກະທົບໃຫ້ລິ້ງທີ່ໃຊ້ໂພໂຕຄອລນີ້ຢ່າງເຊັ່ນ ໃນ Control Panel ໃຊ້ງານບໍ່ໄດ້ໄປດ້ວຍ
ຂໍ້ມູນຈາກ: crn, Arip.co.th