ข่าวจาก นสพ. กรุงเทพธุรกิจ ฉบับวันที่ 22 พ.ย. 2545
ไมโครซอฟท์ เผยรายละเอียดข้อบกพร่อง พบในระบบปฏิบัติการวินโดว์สยอดนิยม พร้อมเตือนผู้ใช้ดาวน์โหลด โปรแกรมซ่อมแซมได้จากเวบไซต์ของบริษัท ระบุเป็นอันตรายระดับ "ร้ายแรง" เหตุเปิดโอกาสแฮคเกอร์เข้าควบคุมระบบ ปูทางแพร่กระจายไวรัสหรือสร้างเวิร์มใหม่
บริษัทไมโครซอฟท์ ออกแถลงการณ์ด้านความปลอดภัยฉบับที่ 65 ของปีนี้ แนะนำให้ผู้ใช้วินโดว์ส 2000, มิลเลียนเนียม(เอ็มอี), 98 และเอ็นที 4.0 ดาวน์โหลดซอฟต์แวร์ซ่อมแซมจากเวบไซต์ด้านความปลอดภัยของบริษัท และยืนยันว่า วินโดว์ส เอ็กซ์พี เวอร์ชั่นใหม่ล่าสุดไม่มีปัญหาดังกล่าว
ทั้งนี้ ข้อบกพร่องข้างต้น ซึ่งตรวจพบโดยบริษัทเฟาด์สโตนนั้น จะเปิดโอกาสให้ผู้บุกรุกเข้าควบคุมคอมพิวเตอร์แม่ข่ายอินเทอร์เน็ต รวมถึงกระจายไวรัสอีเมล หรือสร้างเวิร์มที่แพร่ระบาดไปทางเครือข่ายได้อย่างรวดเร็ว
นายจอร์จ เคิร์ทซ์ หัวหน้าฝ่ายบริหารบริษัทเฟาด์สโตน ซึ่งร่วมมือกับบริษัทไมโครซอฟท์ในการพัฒนาโปรแกรม ซ่อมแซม เปิดเผยว่า ข้อบกพร่องดังกล่าว ซึ่งอยู่ในส่วนประกอบของโปรแกรมวินโดว์ส ที่ช่วยให้เครื่องแม่ข่ายอินเทอร์เน็ต และเบราเซอร์สามารถสื่อสารกับระบบฐานข้อมูลออนไลน์ได้นั้น อาจแพร่ระบาดได้มากเท่ากับข้อบกพร่อง ที่เป็นสาเหตุให้เวิร์มโค้ดเรด และนิมดาแพร่กระจาย
อีกทั้งยัง ส่งผลกระทบกับเวบไซต์ส่วนใหญ่ ที่ใช้ซอฟต์แวร์อินเทอร์เน็ต อินฟอร์เมชั่น เซอร์วิส ของบริษัทไมโครซอฟท์ ซึ่งปัจจุบันมีอยู่มากกว่า 4.1 ล้านเวบไซต์ รวมไปถึงพีซีที่รันด้วยโปรแกรมวินโดว์ส 95, 98, เอ็มอี และ 2000 ที่อาจมีช่องโหว่ซึ่งทำให้เกิดข้อบกพร่องดังกล่าวได้
บริษัทไมโครซอฟท์ จัดให้ช่องโหว่ดังกล่าวมีความเป็นอันตรายอยู่ในระดับ "รุนแรง" ตามระบบประเมินข้อบกพร่องรุ่นใหม่ของบริษัท ซึ่งมีเป้าหมายเพื่อลดจำนวนรูรั่วร้ายแรง ด้วยการช่วยผู้ดูแลระบบกำหนดระดับความเป็นอันตราย เพื่อใช้พัฒนาโปรแกรมซ่อมแซมได้อย่างถูกต้อง
นอกจากนี้ คอมพิวเตอร์ที่ใช้โปรแกรมวินโดว์สส่วนใหญ่ ยกเว้นเครื่องที่ใช้โปรแกรมวินโดว์ส เอ็กซ์พี จะถูกโจมตีได้ง่าย หากโปรแกรมอินเทอร์เน็ต เอ็กซ์พลอเรอร์ 5.01, 5.5 และ 6 เชื่อมต่อกับของโปรแกรมวินโดว์สดังกล่าว
นางลินน์ เทอร์เวิร์ดส์ ผู้จัดการโปรแกรมด้านความปลอดภัยศูนย์รักษาความปลอดภัยบริษัทไมโครซอฟท์ กล่าวว่า การโจมตีคอมพิวเตอร์ที่ใช้โปรแกรมข้างต้นนี้ทำได้ยาก เนื่องจาก โปรแกรมเอาท์ลุค เอ็กซ์เพรส 6 และเอาท์ลุค 2000 ได้รับการตั้งค่าเพื่อป้องกันการโจมตี ขณะที่เวอร์ชั่นอื่นก็ใช้เอาท์ลุค อีเมล ซีเคียวริตี้ อัพเดท
อย่างไรก็ตาม บริษัทไมโครซอฟท์ ได้เปิดเผยรายละเอียดเกี่ยวกับข้อบกพร่องดังกล่าว พร้อมวิธีป้องกันความปลอดภัยของพีซีที่ใช้โปรแกรมวินโดว์ส และเครื่องแม่ข่ายอินเทอร์เน็ตบนเวบไซต์เทคเน็ตของบริษัทแล้ว
ขณะที่ นายพีระพงษ์ เอื้อสุนทรวัฒนา กรรมการผู้จัดการ บริษัท ไมโครซอฟท์ (ประเทศไทย) จำกัด เปิดเผยว่า แพลตฟอร์มวินโดว์ส 2000 ได้รับการรับรองคอมมอน ไครทีเรีย หรือซีซี จากสถาบันคอมมอน ไครทีเรีย ฟอร์ อินฟอร์เมชั่น เทคโนโลยี ซีเคียวริตี้ อีแวลลูเอชั่น หรือซีซีไอทีเอสอี ในด้านระบบความปลอดภัยระดับสูงสุดในโลกของการใช้งานจริง
ใบรับรองดังกล่าว เป็นมาตรฐานไอเอสโอ (ISO-IEC 15408) ซึ่งเป็นมาตรฐานประเมินหรือวัดผลคุณสมบัติและความสามารถในการป้องกันความปลอดภัยของผลิตภัณฑ์ด้านไอทีที่ได้รับการยอมรับจากทั่วโลก ซึ่งช่วยเพิ่มความมั่นใจให้กับลูกค้าว่าจะได้รับประโยชน์จากแพลตฟอร์มวินโดว์สเซิร์ฟเวอร์ทั้งหมดของไมโครซอฟท์ได้อย่างเต็มที่
Reply With Quote
