บริษัทไมโครซอฟท์ออกชุดแพตช์ (Patch) ฉุกเฉินเมื่อวันอังคารที่ผ่านมา เพื่อแก้ไขข้อผิดพลาดในระบบปฏิบัติการวินโดวส์หลายเวอร์ชันรวมถึงน้องใหม่ล่าสุดวิสต้า ป้องกันไม่ให้มีเหยื่อถูกโจมตีจากช่องโหว่ดังกล่าว

ไมโครซอฟท์ระบุว่าผู้ใช้สามารถแก้ไขปัญหาดังกล่าวโดยเปิดระบบอับเดทอัตโนมัติเพื่อดาวน์โหลดชุดแพตช์ หากไม่แล้ว ผู้บริโภคจะมีความเสี่ยงถูกผู้ไม่ประสงค์ดีลักลอบเข้าถึงข้อมูลในคอมพิวเตอร์ และติดตั้งโปรแกรมมัลแวร์อื่นๆ

แม้จะเพิ่งประกาศข้อมูลแก่สาธารณชนเมื่อสัปดาห์ที่แล้ว แต่ไมโครซอฟท์ให้ข้อมูลว่าได้ตรวจพบปัญหาในไฟล์นามสกุล ".ani" ตั้งแต่เดือนธันวาคมที่ผ่านมา โดยไฟล์นามสกุล ".ani" คือไฟล์ที่ใช้ในการเปลี่ยนตัวกระพริบหรือเคอเซอร์ไปเป็นแอนิเมชั่นหลากหลาย แทนการเปลี่ยนเป็นรูปนาฬิกาทรายตามปกติ ซึ่งเป็นโปรแกรมที่สามารถดาวน์โหลดได้จากเว็บไซต์ทั่วไป

จุดนี้ไมโครซอฟท์พบว่าช่องโหว่ดังกล่าวจะทำให้แฮกเกอร์สามารถที่จะเข้าสู่โปรแกรมในคอมพิวเตอร์ได้ โดยเคน ดันแฮม (Ken Dunham) หัวหน้าทีม iDefense จากบริษัทวิจัย Verisign กล่าวว่า สืบสวนพบแฮกเกอร์ชาวจีนกลุ่มหนึ่งใช้ช่องโหว่ดังกล่าวเพื่อเจาะระบบเข้าไปขโมยและขายไอเท็มในเกมออนไลน์ชื่อดังอย่าง "World of Warcraft" แล้ว

แน่นอนว่า เป้าหมายสำคัญอันดับแรกของช่องโหว่ที่เกิดขึ้นคือนักท่องเว็บ โดยดันแฮมแสดงความเชื่อมั่นว่าแพตช์ดังกล่าวจะเป็นตัวป้องกันความปลอดภัยจากการเจาะข้อมูลได้ ซึ่งไมโครซอฟท์จะมีการทดสอบแพตช์อย่างต่อเนื่อง

อย่างไรก็ตาม ดันแฮมระบุว่าปัญหาหลักคือผู้ใช้งานส่วนใหญ่ทำการอัปเดทชุดแพตช์ล่าช้า ทำให้แฮกเกอร์สามารถใช้ช่องโหว่นี้ได้ต่อไป

สำหรับผู้ใช้บริการวินโดว์ที่ไม่ได้เปิดระบบโหลดแพทช์ฉุกเฉินไว้ สามารถเข้าไปโหลดแพตช์ดังกล่าวได้ที่เว็บไซด์หลักของไมโครซอฟท์ในไฟล์ที่ชื่อว่า "MS07-017"

ที่มา : http://www.manager.co.th/Cyberbiz/ViewNews...D=9490000150408