ช็อค!!! 40 แอพบนวินโดวส์เสี่ยงโดนแฮค

ช็อค!!! 40 แอพบนวินโดวส์เสี่ยงโดนแฮค
Arip

สนับสนุนเนื้อหา

ผู้เชียวชาญระบบรักษาความปลอดภัยในเท็กซัสอ้างว่า พบแอพพลิเคชันบน Windows ประมาณ 40 ตัว รวมถึง Windows shell เองที่ได้รับผลกระทบจากช่องโหว่ร้ายแรง ซึ่งสามารถใช้เปิดการโจมตีเครื่องคอมพิวเตอร์ของผู้ใช้ได้ โดยช่องโหว่แรกพบใน iTunes 9.1 for Windows และได้รับการแก้ไขโดย Apple ตั้งแต่ 4 เดือนที่แล้ว

Rapid7 ประธานเจ้าหน้าที่ฝ่ายระบบรักษาความปลอดภัยของ HD Moore เปิดเผยรายละเอียดเมื่อวันพุธที่ผ่านมาว่า เขาพบว่ามีแอพพลิเคชันมากมายที่ได้รับผลกระทบจากช่องโหว่ดังกล่าว โดยเฉพาะเมื่อได้พิจารณาช่องโหว่อื่นๆ อย่างเช่น Widows shortcut ที่ไมโครซอฟท์ต้องออกแพตช์ฉุกเฉินก่อนกำหนดก็ยิ่งพบแอพฯที่เสี่ยงต่อการเปิด การโจมตีโดยผู้ไม่หวังดีได้อีกมากมาย ซึ่งช่องโหว่ทีว่านี้เกิดขึ้นจากวิธีที่โปรแกรมใช้จัดการไฟล์ DLL ที่มีการทำงานไม่ถูกต้อง โดยวิธีที่จะกระตุ้นการใช้งานช่องโหว่ก็จะมีความแตกต่างกันเล็กน้อยจาก แอพพลิเคชันหนึ่งไปยังอีกแอพพลิเชันหนึ่ง นั่นหมายความว่า มันยังมีโอกาสในการกระตุ้นช่องโหว่ เพื่อเปิดให้ผู้บุกรุกสามารถสั่งรันโค้ดอันตราย ตลอดจนติดตั้งมัลแวร์เข้าไปในเครื่องคอมพิวเตอร์ของเหยื่อได้

ช็อค!!! 40 แอพบนวินโดวส์เสี่ยงโดนแฮคช็อค!!! 40 แอพบนวินโดวส์เสี่ยงโดนแฮค

Apple ออกมายืนยันทันทีว่า ช่องโหว่ของ iTunes ที่พบและได้แก้ไขไปแล้วนั้นจะเป็นเฉพาะเวอร์ชันบน Windows ไม่กระทบกับผู้ใช้ Mac เนื่องจาก Mac OS X ไม่ได้ใช้ไฟล์ DLL ทำให้การโจมตีลักษณะดังกล่าวจะไม่สามารถใช้ได้กับโอเอสของแมค แต่นั่นไม่ใช่เหตุผลที่เชื่อได้ว่า มันจะไม่เกิดผลกระทบจากช่องโหว่ที่คล้ายกันบนแพลตฟอร์มของ Windows หรือไม่?

อย่างไรก็ตาม Moore ระบุว่า ลำพังแพตช์ของไมโครซอฟท์เพียงตัวเดียวจะไม่สามารถแก้ปัญหาได้ทั้งหมด แอพพลิเคชันแต่ละตัวควรจะมีแพตช์ของตนออกมาด้วย ซึ่ง Moore ปฏิเสธที่จะไม่เปิดเผยรายชื่อแอพพลิเคชันที่ได้รับผลกระทบ เพื่อที่จะป้องกันไม่ให้เกิดการโจมตีในขณะนี้ สำหรับผู้ใช้ที่กังวลว่าจะถูก โจมตีช่องโหว่ดังกล่าวควรจะบล็อค TCP ports 139 และ 445 ขาออก และปิดการทำงานของไคลเอ็นต์ WebDAV ซึ่งคำแนะนำนี้จะคล้ายกับคำแนะนำในกรณีที่ผู้ใช้ไม่สามารถติดตั้งอัพเด ตเพื่ออุดช่องโหว่ Shortcut ที่พบล่าสุดได้ สำหรับความคืบหน้่าในประเด็นนี้ หากมีการรายงานข่าวเพิ่มเติมออกมา ทางเว็บไซต์ arip จะรีบนำมาอัพเดตให้ทราบโดยทั่วกันทันที

ข้อมูลจาก: threatpost