ເລື່ອງລາວຂອງ TECH, STARTUP, ແລະ DIGITAL

ດ່ວນ ພົບຊ່ອງໂຫວ່ໃຫມ່ໃນ Windows 7

ຂ່າວໄອທີ

ໄມ​ໂຄ​ຊອ​ຟົທ໌ (Microsoft) ກຳ​ລັງ​ກວດ​ສອບ​ລາຍ​ງານ​ແຈ້ງ​ຊ່ອງ​ໂຫວ່​ທີ່ພົບ​ໃນ​ສ່ວນ​ອິນ​ເຕີລ໌​ເຟ​ຊຂອງ Windows 7 ໂດຍ​ຂໍ້​ມູນ​ທີ່​ມີ​ການ​ເປີດ​ເຜີຍ​ຈາກ​ທາງ​ບໍລິສັດ ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ຈະ​ຖືກ​ເຊື່ອມ​ໂຍງ​ເຂົ້າ​ກັບ​ຊອລ໌​ທ​ຄັດ (shortcut) ທີ່​ເຮັດໃຫ້​ເກີດ​ການ​ຕີ​ຄວາມ​ຂອງ​ຄຳ​ສັ່ງ​ບໍ່​ຖືກ​ຕ້ອງ ຜົນ​ລັບ​ເຮັດໃຫ້​ລະບົບ​ປະຕິບັດການ​ອະນຸຍາດ​ໃຫ້​ລັນ​ໂຄ້​ດ​ອັນຕະລາຍໄດ້

“ສຳລັບ​ຄອມພິວເຕີ​ທີ່​ປິດ (disabled) ການເຮັດວຽກ​ຂອງ​ຄຳ​ສັ່ງ AutoPlay ແລ້ວ ລູກ​ຄ້າ​ຈະ​ຖືກ​ຫລິ້ນ​ງານ​ຜ່ານ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ກໍ​ຕໍ່​ເມື່ອ​ສືບ​ຄົ້ນ (browse) ເຂົ້າໄປ​ຍັງ​ໂຟນ​ເດີລ໌​ຮາກ (root folder) ຂອງ​ໄດ​ລົຟ໌​ຍູ​ເອດ​ບີ ຫລື​ຮາລ໌​ດ​ດິດ​ແບບ​ໃຊ້​ພາຍນອກ ຊ່ອງ​ໂຫວ່​ຂອງ​ລະບົບ​ຈຶ່ງ​ຈະ​ເຮັດວຽກ​ໄດ້ ຊຶ່ງ​ປົກກະຕິ ຟັງ​ຊັນ AutoPlay ຂອງ Windows 7 ສຳລັບ​ອຸປະກອນ​ສະ​ຕໍ​ເລດ​ທີ່​ຕໍ່​ທາງ​ພອລ໌​ຕຍູ​ເອດ​ບີ (USB devices) ຈະ​ຖືກ​ປິດ​ການເຮັດວຽກ​ໂດຍ​ອັດ​ຕະໂນ​ມັດຢູ່​ແລ້ວ” ແມ່ນ​ຈະ​ຟັງ​ເບິ່ງ​ຄືກັບວ່າພີ​ຊີ​ທີ່​ໃຊ້ Windows 7 ຈະ​ປອດ​ໄພ ເນື່ອງ​ຈາກ​ຊອລ໌​ທ​ຄັດ​ອັນຕະລາຍ​ບໍ່​ຖືກ​ຮຽກ​ທັນ​ທີ​ທີ່​ສຽບ​ອຸປະກອນ​ຍູ​ເອດ​ບີ​ດ້ວຍ​ຄຳ​ສັ່ງ AutoPlay ແຕ່ Graham Cluley ນັກ​ວິ​ໄຈ​ຈາກ Sophos ບໍລິສັດ​ຜູ້​ຊ່ຽວຊານ​ລະບົບ​ຮັກສາຄວາມ​ປອດ​ໄພ​ເຕືອນ​ວ່າ ການ​ໂຈມ​ຕີ​ສາມາດ​ເລີ່ມ​ຕົ້ນ​ໄດ້​ໂດຍ​ອັດ​ຕະໂນ​ມັດຜ່ານ​ທາງ Windows Explorer ແມ່ນ​ຈະ​ປິດ​ການເຮັດວຽກງານ​ຂອງ​ຟັງ​ຊັນ AutoRun ແລະ AutoPlay ແລ້ວ​ກໍ​ຕາມ

“ໂອ​ກາດ ທີ່​ຜູ້​ໃຊ້ Windows 7 ຈະ​ຖືກ​ໂຈມ​ຕີ​ດ້ວຍ​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ເປັນ​ໄປ​ໄດ້​ຫລາຍ​ຍິ່ງ​ຂຶ້ນ​ໃນ​ຊ່ວງ​ທ້າຍ​ອາທິດ​ທີ່ ຜ່ານມາ ເມື່ອ​ແຮກ​ເກີລ໌​ທີ່​ໃຊ້​ຊື່​ວ່າ Ivanlef0u ໄດ້​ເຜີຍແຜ່​ຊຸດ​ຄຳ​ສັ່ງ​ທີ່​ໄດ້ຮັບ​ການ​ພິສູດ​ແລ້ວ (proof-of-concept code) ອອກ​ໄປ​ເທິງ​ເນັດ ປະ​ເດັນ​ທີ່​ໜ້າ​ກັງ​ວົນ​ກໍ​ຄື ແຮກ​ເກີລ໌​ທີ່​ບໍ່​ຫວັງ​ດີ​ຄົນ​ອື່ນໆ ອາດ​ກຳ​ລັງ​ພະຍາຍາມ​ໃຊ້​ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ກໍ​ໄດ້” Cluley ໂພດຕ໌​ໄວ້​ໃນ​ບຼ໊ອກ​ຂອງ Sophos “ໃນ​ອະ​ດີດ​ເຮົາ​ພົບ​ໜອນ​ໄວ​ລັດ (ຕົວ​ຢ່າງ Conficker ທີ່​ດັ່ງ​ຫລາຍ) ສາມາດ​ແພ່​ກະ​ຈາຍ​ຢ່າງ​ວ່ອງໄວ​ຜ່ານ​ທາງ​ອຸປະກອນ​ຍູ​ເອດ​ບີ ເຮັດໃຫ້​ຫລາຍໆ ບໍລິສັດ​ຕ້ອງ​ສັ່ງ​ໃຫ້​ຝ່າຍ​ໄອ​ທີ disable ການເຮັດວຽກງານ​ຂອງ​ຄຳ​ສັ່ງ AutoPlay ດັ່ງ​ນັ້ນ ມັນ​ຈຶ່ງ​ເປັນ​ເລື່ອງ​ສ່ຽງ​ຫລາຍ ຫາກ​ເກີດ​ມັນ​ແວລ໌​ທີ່​ໃຊ້​ຊ່ອງ​ໂຫວ່​ທີ່​ພົບ​ໃນ​ຂະນະ​ນີ້ ຊຶ່ງ​ຍັງ​ບໍ່​ມີ​ແພັດອອກ​ມາ​ແກ້​ໄຂ​ບັນຫາ​ແຕ່​ຢ່າງ​ໃດ” ຢ່າງໃດ​ກໍ​ຕາມ ໄມ​ໂຄ​ຊອ​ຟົທ໌​ຍັນ​ຍັນ​ວ່າ ຊ່ອງ​ໂຫວ່​ທີ່​ກວດ​ສອບ​ຢູ່​ນີ້​ມີ​ໂອ​ກາດ​ທີ່​ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ໃຊ້​ໃນ​ການ​ແພ່​ກະ​ຈາຍ​ມັນ​ແວລ໌ ຫລື​ລູດ​ຄິດ​ຜ່ານ​ທາງ​ອຸປະກອນ​ຍູ​ເອດ​ບີ​ໄດ້

ທີ່ມາ: Channelweb, arip.co.th

ລອງອ່ານກ່ຽວກັບ  Adobe ອຸດຊ່ອງໂຫວ່ຮ້າຍແຮງໃນ Reader

Souliyo

Co-Founder and CTO of BIZGITAL and LOCA

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.