ยักษ์ใหญ่วงการซอฟต์แวร์ ออกประกาศการพัฒนาแพตซ์เพื่อปิดช่องโหว่ความปลอดภัยระดับวิกฤติในวินโดวส์เอ็กซ์ เซอร์วิสแพ็ก 2 (SP2) เวอร์ชัน fully patched
การยืนยันในครั้งนี้ของบริษัทไมโครซอฟท์ คอร์ป. มีขึ้นหลังนักวิจัยระบบรักษาความปลอดภัยอิสระ ซึ่งใช้ชื่อว่า “badpack3t” เปิดเผยรายงานเกี่ยวกับข้อบกพร่องดังกล่าวให้กับสาธารณะชน
โดยในรายงานดังกล่าว อธิบายถึงการควบคุมเคอร์เนลระยะไกลด้วย DoS (Denial of Service) ซึ่งช่องโหว่นี้ จะมีผลต่อวินโดวส์เอ็กซ์พี เซอร์วิสแพ็ก 2 ที่มีการเปิดไฟร์วอลล์ไว้เป็นค่าเริ่มต้น
“ผมทำงานกับไมโครซอฟท์ในการออกแพตช์เพื่อปิดช่องโหว่นี้ โดยผมได้แจ้งให้ไมโครซอฟท์ได้รับรู้เกี่ยวกับช่องโหว่ดังกล่าวเมื่อวันที่ 4 พฤษภาคม และพวกเขาก็ดำเนินการพัฒนาแพตซ์ตั้งแต่บัดนั้นเป็นต้นมา ซึ่งทางไมโครซอฟท์บอกกับผมว่า แพตช์ดังกล่าวจะออกมาในช่วงเดือนสิงหาคมนี้” นักวิจัยที่ให้คำแนะนำ กล่าว
การพบช่องโหว่ใน SP2 ในครั้งนี้ ได้กระตุ้นให้มีการถกประเด็นกันในระบบกระจายข่าวด้านความปลอดภัยอย่างมากมาย โดยผู้เชี่ยวชาญบางคนอ้างว่า มีความเป็นไปได้ที่ข้อผิดพลาดนั้น จะถูกนำไปใช้เพื่อการสั่งโค้ดให้ทำงานจากระยะไกล
ฝ่าย พีโดร บิวโน ผู้ปฏิบัติงานประจำศูนย์อินเทอร์เน็ตสตรอมของสถาบัน SANS กล่าวว่า ช่องโหว่ที่อยู่ในฟีเจอร์ Windows Remote Desktop นั้น อนุญาตให้ผู้ใช้เอ็กซ์พีสามารถควบคุมคอมพิวเตอร์ระยะไกลจากคอมพิวเตอร์เครื่องอื่นได้
ทางฝ่ายโฆษกของบริษัทไมโครซอฟท์ ที่เมืองเรดมอนด์ รัฐวอชิงตัน ก็ได้ออกมายืนยันว่า ทางบริษัทกำลังตรวจสอบรายงานดังกล่าวอยู่ แต่เธอคิดว่าจุดอ่อนนั้นไม่ได้มีความรุนแรงเท่าไรนัก
“ในช่วงแรกของการตรวจสอบ ไม่พบว่าจุดอ่อนเหล่านี้สัมพันธ์กับการสั่งให้โค้ดทำงานจากระยะไกล และไมโครซอฟท์ก็ยังไม่ได้รับรายงานว่ามีการโจมตีโดยพยายามใช้จุดอ่อนดังกล่าว หรือผลกระทบของลูกค้าในตอนนี้” โฆษกกล่าวในคำแถลงการณ์
ทั้งนี้ ทางไมโครซอฟท์ ได้ให้คำมั่นไว้ว่า หากมีการรายงานถึงจุดอ่อนก่อนที่จะมีแพตช์ออกมาปิดช่องโหว่นั้น ทางบริษัทจะมีคำแนะนำทางด้านความปลอดภัยออกมา เพื่อแนะแนวทางและแก้ไขปัญหาให้เบาบางลง แต่ในกรณีนี้ ทางบริษัทยังไม่ได้ตัดสินใจแน่นอนว่าการให้คำแนะนำเป็นสิ่งที่จำเป็นหรือไม่
ซีคูเนีย บริษัทผู้วิจัยด้านระบบรักษาความปลอดภัย จากเดนมาร์ก ก็ได้มีการแจ้งเตือนเกี่ยวกับข้อผิดพลาด DoS ใน Windows Network Connections Service ด้วย โดยผลิตภัณฑ์ที่ได้รับผลกระทบนี้ ได้แก่ ไมโครซอฟท์วินโดวส์ 2000 เซิร์ฟเวอร์, แอดวานซ์เซิร์ฟเวอร์, ดาต้าเซ็นเตอร์เซิร์ฟเวอร์ และโพรเฟสชันนัล ตลอดจนไมโครซอฟท์วินโดวส์เอ็กพี โฮมเอดิชัน และโพรเฟสชันนัลเอดิชัน
“จุดอ่อนดังกล่าวมีสาเหตุมาจากข้อผิดพลาดของฟังก์ชันในไฟล์ netman.dll เมื่อมีการป้อนอากิวเมนต์ด้วยข้อมูลตัวเลขจำนวนมากๆ ซึ่งผลสำเร็จจากการใช้วิธีนี้คือ จะทำให้เกิดความล้มเหลวในส่วน Network Connections Servece” ทาง ซีคูเนีย กล่าวเตือน
นอกจากนี้ ซีคูเนีย ยังได้แนะนำอีกว่า ในขณะที่ระบบยังไม่ได้รับการแก้ไขจากไมโครซอฟท์นั้น ควรอนุญาตให้เฉพาะผู้ใช้ที่ไว้ใจได้เท่านั้นที่มีสิทธิในการเข้าถึงระบบ
