เซิร์ฟเวอร์เกือบจะทั้งหมดบนอินเทอร์เน็ต ที่ใช้ระบบวินโดวส์เอ็นที มีจุดอ่อนในเรื่องที่จะพบช่องโหว่ทางด้านความปลอดภัยเพิ่มขึ้นเรื่อย ๆ ซึ่งทำให้นักเจาะระบบสามารถเจาะเข้ามาครอบครองเซิร์ฟเวอร์ได้ และในบางกรณี เครือข่ายที่เชื่อมต่อ อย่างเช่นเครือข่ายของบริษัทก็ถูกโจมตีด้วย

จากคำบอกเล่าของ eEye Digital Security Team ซึ่งพัฒนาซอฟท์แวร์สำหรับเครือข่าย พบบั๊กเมื่อ 6 มิถุนายน เมื่อใช้โปรแกรม Retina network security scanning software ในการตรวจสอบซึ่งจะมีระบบอัตโนมัติในการเข้าไปในระบบคอมพิวเตอร์ และทำให้เครื่องเซิร์ฟเวอร์ NT พังได้


วิศวกรค้นพบอย่างรวดเร็วว่า บั๊กนี้ไม่เพียงแต่ทำให้เครื่อง NT พังเท่านั้น แต่ยังอาจเข้ายึดเครื่องทั้งหมดได้ด้วย


ข้อมูลจาก Firas Bushnaq หัวหน้าฝ่ายปฏิบัติการของ eEye ซึ่งแจ้งเกี่ยวกับบั๊กนี้ไปยัง ไมโครซอฟท์ เมื่อ 8 มิถุนายน และอีกสัปดาห์ต่อมา บริษัทยักษ์ใหญ่ซอฟต์แวร์ก็ยังไม่ได้เสนอแนวทางแก้ไข และไม่ตอบสนองต่อ อีเมล์ที่ติดต่อเกี่ยวกับเรื่องบั๊กนี้


eEye ได้แสดงรหัสในการเจาะระบบ


เมื่อเชื่อว่าไมโครซอฟท์ไม่ใส่ใจในปัญหาอย่างที่ควรเป็น บริษัท eEye จึงได้เสนอรายละเอียดในช่องโหว่ และแสดงตัวอย่างโปรแกรม 2 ชุด ที่สามารถทำให้เจาะเข้าไปในเครื่องเซิร์ฟเวอร์ที่ใช้ NT และ IIS 4.0 ซึ่งรหัสในการเจาะระบบนี้ ดูเหมือนว่าจะทำงานกับเซิร์ฟเวอร์ใดก็ตาม ที่สามารถแสดงหน้าเว็บเพจได้ ถึงแม้ว่าจะมีระบบไฟร์วอลล์ก็ตาม


บริษัท eEye ได้ให้เหตุผลที่ได้ตัดสินใจเผยแพร่บั๊ก และเสนอโปรแกรมที่ให้เข้าไปสำรวจได้ในเว็บไซต์ ว่า "เราเป็นทีมตรวจความปลอดภัยที่ค้นพบบั๊ก ถ้ากลุ่มของเราไม่นำเสนอความจริง เราก็ไม่ได้ดีไปกว่าผู้ขายซอฟต์แวร์ที่เร่งสร้างผลิตภัณฑ์ออกสู่ตลาดเท่านั้น"


ไมโครซอฟท์ไม่ประทับใจ


อย่างไรก็ตาม บริษัท ไมโครซอฟท์ ก็คิดว่า ตนเป็นข้อยกเว้นของปรัชญานี้ "บริษัทตรวจสอบความปลอดภัยที่มีความรับผิดชอบ จะต้องไม่นำเสนอเครื่องมือที่อาจใช้ไปในการโจมตีผู้บริสุทธิ์" สก็อต คัลพ์ ผู้จัดการฝ่ายความปลอดภัยของไมโครซอฟท์กล่าว


บุชแนก ได้กล่าวในส่วนของเขาว่า นักเจาะระบบที่ชำนาญปานกลาง และมีความรู้ว่ามีบั๊กชนิดนี้อยู่ จะสามารถสร้างโปรแกรมที่จะเข้าไปทำลายภายในเวลาไม่ถึง 2 ชั่วโมง


เมื่อเวลา 1800 นาฬิกา เมื่อวันพฤหัสบดีที่ 15 มิถุนายน บริษัทไมโครซอฟท์ได้แถลงเสนอข้อแนะนำและอธิบายว่า ผู้ดูแลระบบสามารถจะจัดการปัญหานี้เป็นการชั่วคราวได้อย่างไรบ้าง


แต่โชคร้ายที่ผลอีกด้านหนึ่งของการทำดังกล่าวก็คือ ผู้ใช้ที่อัพโหลดข้อความไปสู่เว็บเซิร์ฟเวอร์ของ NT จะไม่สามารถนำกลไกการจัดการและเปลี่ยนรหัสเข้าระบบได้ และอาจทำให้ไม่สามารถเข้าไปในระบบ


คัลพ์ เจ้าหน้าที่ของไมโครซอฟท์ กล่าวว่า บริษัทกำลังทำงานกับแพทช์ใหม่ที่จะใช้งานถาวรกับปัญหานี้อยู่ ผู้ใช้งานสามารถสมัครเพื่อรับข่าวสารจากบอร์ดประกาศ เกี่ยวกับปัญหาเรื่องความปลอดภัยในการทำงาน และแก้ไข โดยการทำตามคำแนะนำที่อยู่บนเว็บไซต์ของบริษัท


WinNT ยากต่อการรักษาความปลอดภัย


ความยุ่งยากทางด้านความปลอดภัยเป็นเรื่องหนึ่งที่เป็นปัญหาของ Windows NT และ IIS บริษัทไมโครซอฟท์ให้แนะนำลูกค้าหลายหัวข้อยาวเป็นขั้นตอนในเว็บไซต์บริษัท ซึ่งเป็นสิ่งที่ต้องทำเมื่อใช้เครื่อง NT/IIS บนเครือข่ายเพื่อทำหน้าที่เว็บเซิร์ฟเวอร์


ซึ่งคำแนะนำเหล่านี้เมื่อทำแล้วจะทำให้ใช้คุณสมบัติของ NT ไม่ได้หลายอย่าง เช่น POSIX compatability และในบางกรณีจะเป็นการ รีฟอร์แมต ฮาร์ดิสก์ของเครื่องเลย


**ความพยายามจะมาค่วบคู่กับความสำเร็จเสมอ**

จีน วิตก รายงานแฮคเกอร์จีนเจาะระบบคอมฯ รัฐบาลเยอรมนี
เตือน3ปีโจรถล่มเน็ตเวิร์ค แนะรัฐบาลตั้งองค์กรดูแล/ไมโครซอฟต์งง'เอ็กเซล' คิดเลขผิด /แฮคเกอร์รุมเจาะสนุกมือเว็บไซต์เวียดนาม/การแก้ปัญหาครื่องแฮงค์/แก้ปัญหาไอคอนลำโพงหาย/6 รหัสอันตรายที่ทำให้เครื่องคุณไม่มีเสียง/วิธีแก้ไขภาพกระตุกเมื่อชมภาพยนตร์/ไขปัญหาอุปกรณ์ทำงานผิดพลาด/เครื่องบูตขึ้นแต่ไม่สามารถเข้าวินโดวส์ได้/ลบรายชื่อไฟล์ในส่วน Document ได้อย่างไร/ขั้นตอนการลบไฟล์ขยะโดยอัตโนมัติ/แก้ปัญหาลบไฟล์หมดแล้ว แต่ยังปรากฎรายชื่อโปรแกรมในไดอะล็อก Add/Remove Programs/รู้จักการเขียน Script Regity เพื่อแฮกระบบwindowsXP กันครับ/การเขียน Script regity เพื่อซ่อน FolderOption,Task Manager,Search windows กันครับ