ทำไมต้อง108isee

Translate

windows7 โดนซะแล้ว

มีข่าวมาบอกกันครับ ตอนนี้ใครใช้ windows 7 ต้องระวัง ถ้าใช้อยู่คนเดียวก็ไม่น่ามีปัญหา

แต่หากมีคนสามารถเข้าถึงเครื่องได้ก็ต้องระวังหน่อย


ตามข่าวได้มาว่าอย่างนี้ครับ



รายงานข่าวล่าสุดอีกชิ้นหนึ่งเกี่ยวกับ Windows 7 ซึ่งอาจจะเป็นข่าวที่ไม่ค่อยสู้ดีนัก
เนื่องจากในงานประชุมเกี่ยวกับระบบรักษาความปลอดภัย Hack In The Box (HITB)
ที่จัดขึ้นในดูไบเมื่อวันพฤหัสที่ผ่านมา ทีมวิจัยได้สาธิตการแฮคเข้าไปในระบบปฏิบัติการ Windows 7 ด้วยซอฟต์แวร์ที่พวกเขาพัฒนาขึ้น




ซอฟต์แวร์ดังกล่าวมีชื่อว่า VBootkit 2.0 พัฒนาโดย Vipin Kumar และ Nitin
Kumar สามารถใช้ช่องโหว่ในระบบปฏิบัติการ Windows 7 ผ่านเข้าไปควบคุมการทำงานของคอมพิวเตอร์ได้ในระหว่างที่กำลังบู๊ตเครื่อง ซึ่งการใช้ประโยชน์จากช่องโหว่ที่พบนี้จะไม่เหมือนกับวิธีทั่วไป เนื่องจากมันจะกลายเป็นส่วนหนึ่งของ Windows 7 ไปเลยจนกว่าจะมีการเขียนทับ
หรือติดตั้งโอเอสเข้าไปใหม่




"ไม่มีทางแก้ไขได้ และมันก็แก้ไขไม่ได้ เนื่องจากเป็นปัญหาของการออกแบบ(windows7)" Vipin กล่าว อย่างไรก็ตาม การแฮคดังกล่าวจะไม่สามารถกระทำระยะไกลผ่านทางเครือข่ายได้ แฮคเกอร์ที่ใช้วิธีนี้จะต้องกระทำการที่เครื่องของเหยื่อเท่านั้น โปรแกรม VBootkit
2.0 มีขนาดแค่ 3 กิโลไบต์เท่านั้น โดยมันสามารถเปลี่ยนให้โหลดไฟล์ต่างๆ ตามที่ต้องการผ่านเข้าไปในหน่วยความจำระบบระหว่างที่มีการบู๊ต Windows 7 เนื่องจากมันไม่มีการเปลี่ยนแปลงข้อมูลใดๆ บนฮาร์ดดิสก์ VBootkit 2.0 จึงถูกตรวจจับได้ยาก




ดังนั้นการรีบู๊ตเครื่องก็เท่ากับเป็นการเปิดโอกาสให้โปรแกรมอันตรายนี้โหลดโมดูลอื่นเข้าไปแทนโปรแกรมรักษาความปลอดภัยของเครื่อง เพื่อเปิดช่องให้แฮคเกอร์สามารถเข้าถึงจากบนเน็ต และทำการยกระดับสิทธิ์ในการเข้าถึงเครื่องคอมพิวเตอร์ของเหยื่อ ตลอดจนแก้ไขพาสเวิร์ด ค้นข้อมูล ตลอดจนแก้ไขพาสเวิร์ดเดิมให้กับผู้ใช้ โดยที่เหยื่อไม่ทันรู้ตัวเลยด้วยซ้ำ





สำหรับ VBootkit 2.0 เป็นเวอร์ชั่นสองของโปรแกรม โดยเวอร์ชั่นแรกได้นำออกสาธิตการเจาะระบบ Windows Vista เมื่อปี 2007 เพื่อเผยให้เห็นช่องโหว่ของระบบปฏิบัติการนั่นเอง อย่างไรก็ตาม ทางไมโครซอฟท์ยังไม่ได้ให้ความเห็นใดๆ ทั้งสิ้นต่อกรณีที่เกิดขึ้น


แต่อย่างว่าละครับ คนที่จะนำมาใช้ ก็คงต้องเก่งหน่อย