Tags:
Node Thumbnail

เว็บแฮกเกอร์รัสเซียมีการโพสถึงตัวอย่างการใช้ช่องโหว่ในไฟล์ csrss.exe ที่ส่งผลให้ผู้ใช้สามารถส่งคำสั่งที่เกินระดับสิทธิของตนได้ ที่สำคัญคือบั๊กนี้มีผลถึงวินโดวส์วิสต้า หลังการยืนยันช่องโหว่นี้ ส่งผลให้ทางไมโครซอฟท์ต้องเข้าสู่กระบวนการตอบสนองต่อบั๊กแบบฉุกเฉิน

บั๊กที่ว่านี้มีผลตั้งแต่ Windows 2000 SP4 ไล่มาถึง Windows 2003 SP1 และ Windows XP SP2 ตลอดจน Windows Vista อย่างไรก็ตามผู้ที่จะจู่โจมเครื่องผ่านทางบั๊กนี้ได้ต้องเป็นผู้ที่มีสิทธิในการเป็น Authenicated User ในเครื่องนั้นๆ เสียก่อน แต่หากมี Worm ที่อาศัยช่องโหว่นี้ ก็นับว่าน่ากลัวทีเดียว

ทางไมโครซอฟท์ระบุว่าทีมงาน Microsoft Security Response Center กำลังพยายามตรวจสอบบั๊กนี้อย่างใกล้ชิด

ที่มา - PC Magazine, MSRC Blog

Get latest news from Blognone

Comments

By: toandthen
WriterMEconomics
on 25 December 2006 - 15:39 #14805
toandthen's picture
By: wanchana on 25 December 2006 - 16:28 #14807

ยังไม่ได้ใช้ มีรูแล้ว???

By: tong053
Android
on 25 December 2006 - 18:33 #14817
tong053's picture

เห็นเครื่องที่ csrss.exe วิ่ง 100% ประจำเลยครับ เห็นนานแล้วด้วย ไม่รู้ตัวเดียวกันป่าว

By: Kindaichi on 25 December 2006 - 21:23 #14824

เป็นเรื่องที่คุ้นเคย เป็นอย่างยิ่ง

----------------------------- http://www.theryo.com

By: audy
AndroidUbuntu
on 26 December 2006 - 00:01 #14831
audy's picture

คงได้เห็น Windows Vista Service pack 1 ในเร็ววัน