Tags:
Node Thumbnail

วันนี้ไมโครซอฟท์ปล่อยแพตช์ระดับวิกฤติชุดใหญ่กระทบวินโดวส์หลายรุ่น ข้อมูลล่าสุดตอนนี้โฆษกไมโครซอฟท์ระบุกับ ZDnet ว่าแพตช์ชุดนี้ใช้ป้องกันเครื่องมือของ NSA จำนวน 3 รายการ คือ EnglishmanDentist, EsteemAudit, และ ExplodingCan (คำแปล: หมอฟันอังกฤษ, ตรวจสอบความเคารพ, และกระป๋องระเบิด)

ไมโครซอฟท์เคยตัดสินใจไม่ปล่อยแพตช์สำหรับเครื่องมือทั้ง 3 รายการ เพราะวินโดวส์รุ่นที่ซัพพอร์ดอยู่ไม่ได้รับผลกระทบ ต่างจาก EtnernalBlue ที่กระทบวินโดวส์ทุกเวอร์ชั่นที่รองรับ SMBv1 แต่เปลี่ยนใจภายหลัง โดยไม่ยืนยันว่ามีการโจมตีแล้วหรือไม่ แต่ระบุว่าตัดสินใจปล่อยแพตช์จากการประเมินโดยวิศวกรความปลอดภัย

โดยปกติแล้ว แม้ช่องโหว่จะถูกเปิดเผยแต่แฮกเกอร์ก็ต้องใช้เวลาในการตรวจสอบแพตช์ พัฒนาเครื่องมือในการเจาะระบบ และทดสอบว่าเครื่องมือใช้งานได้กับคอนฟิกเครื่องได้หลากหลาย เครื่องมือของ NSA อาศัยทรัพยากรรัฐบาลสหรัฐฯ ในการพัฒนามาเป็นเวลานานทำให้มีเครื่องมือสำเร็จรูปใช้งาน การที่เครื่องมือเช่นนี้หลุดออกมาทำให้แฮกเกอร์สามารถเข้าถึงเครื่องมือสำเร็จรูปได้ทันที

ที่มา - ZDNet

Get latest news from Blognone

Comments

By: orbitalz
ContributorWindows PhoneAndroidUbuntu
on 14 June 2017 - 11:41 #992827

ไมโครซอฟท์ตัดสินใจไม่ปล่อยแพตช์สำหรับเครื่องมือทั้ง 3 รายการ

เป็น

ไมโครซอฟท์เคยตัดสินใจไม่ปล่อยแพตช์สำหรับเครื่องมือทั้ง 3 รายการ

ดีกว่ามั้ยครับ เพราะภาษาไทยไม่มีคำกิริยาที่ผันตามกาลของประโยค

By: HMage
AndroidWindows
on 14 June 2017 - 12:06 #992834

เข้าข่าย ขัดขวางการปฏิบัติหน้าที่ของเจ้าพนักงาน หรือเปล่าครับเนี่ย

By: horakung
iPhoneAndroidWindows
on 14 June 2017 - 12:34 #992843
horakung's picture

ไม่ปล่อยเพราะวินโดว์เก่าแล้ว ไม่ซัพแล้ว ไล่ให้คนไปอัพเกรดรุ่นใหม่ง่ายกว่า แต่ก็จะโดนหาว่าขายของกันตรงๆ เพราะคนที่จ่ายเงินอัพเดทรุ่นเก่าอยู่ก็คงได้กันหมดแล้ว เลยยอมปล่อยเพื่อให้คนทั่วไป แบบนี้สินะ?