Windows

Tags:
Node Thumbnail

Chrome ที่มีการจดจำบัตรเครดิตผู้ใช้งานเอาไว้ให้ เพื่อความง่ายเวลาต้องกรอกข้อมูลบัตรเครดิต จะใช้การยืนยันตัวตนความเป็นเจ้าของบัตรเครดิตด้วยการให้กรอกเลข CVC 3 หลักข้างหลังบัตร ล่าสุด Chrome รองรับการใช้ Windows Hello เพื่อยืนยันตัวตนแทนการกรอก CVC แล้ว

ฟีเจอร์นี้อาจจะไม่ใช่ฟีเจอร์ใหม่ เพราะมีคนโพสต์ในฟอรัม Google Support ตั้งแต่เดือนมีนาคม ขณะที่ผมลองเช็ค Chrome ของตัวเองก็พบว่ามีฟีเจอร์นี้แล้ว โดยสามารถเข้าไปเปิดได้ที่ Settings > Payment Methods และเลือกเปิด Windows Hello

ที่มา - XDA

Tags:
Node Thumbnail

Microsoft ประกาศว่าตอนนี้ทางบริษัทกำลังจะหยุดออกอัพเดตประเภทตัวเลือกที่ไม่ใช่ความปลอดภัย (optional non-security) ชั่วคราวสำหรับ Windows และผลิตภัณฑ์ฝั่งเซิร์ฟเวอร์ทั้งหมด เพื่อให้บริษัทโฟกัสกับงานอัพเดตด้านความปลอดภัย

สำหรับอัพเดตที่ Microsoft จะหยุดชั่วคราวก่อนคืออัพเดตประเภท C และ D ซึ่งจะปล่อยออกมาในช่วงสัปดาห์ที่ 3-4 ของแต่ละเดือน ซึ่งการอัพเดตเหล่านี้จะรวมการแก้ไขปัญหาหรือปรับปรุงประสิทธิภาพเพิ่มเติมที่ไม่ใช่ด้านความปลอดภัยด้วย

Microsoft ระบุว่าการเปลี่ยนแปลงนี้จะเริ่มต้นในเดือนพฤษภาคม ดังนั้นในเดือนเมษายนจะยังคงออกอัพเดตตามปกติ

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศพบช่องโหว่ร้ายแรงระดับวิกฤติ (critical) ในไลบรารี Adobe Type Manager ที่ช่วยเรนเดอร์ฟอนต์บน Windows โดยวิธีการของแฮกเกอร์คือจะหลอกให้เหยื่อเปิดไฟล์เอกสารหรือเปิดพรีวิวผ่าน Windows Preview และเปิดช่องให้แฮกเกอร์รันโค้ดทางไกลได้

ไมโครซอฟท์ระบุว่าช่องโหว่นี้ยังไม่มีแพตช์และกระทบทุกเวอร์ชันย่อยของ Windows ตั้งแต่ Windows 10, Windows 8.1, Windows 8.1 RT, WIndows 7, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2 และ Windows Server 2008 ขณะที่การโจมตีด้วยช่องโหว่นี้เกิดขึ้นแล้วแต่เป็นแบบเจาะจงเป้าหมาย (limited targeted attack)

Tags:
Node Thumbnail

ไมโครซอฟต์ออกแพตช์ KB4551762 เพื่อแก้ปัญหา CVE-2020-0796 ที่เป็นช่องโหว่ของ SMBv3 ซึ่งมีรายงานออกมาเมื่อวานนี้ โดยเป็นช่องโหว่ให้รันโค้ดระยะไกล มีระดับความร้ายแรงวิกฤติ

ระบบปฏิบัติการที่ได้รับผลกระทบคือ Windows เวอร์ชันใหม่ ๆ ได้แก่ Windows 10 เวอร์ชัน 1903 และ 1909 รวมทั้ง Windows Server 2019 เวอร์ชัน 1903 และ 1909 เช่นกัน

เดิมทีไมโครซอฟต์ไม่มีแผนออกแพตช์รายการนี้ในเดือนมีนาคม แต่เนื่องจากมีรายงานช่องโหว่เผยแพร่ออกมาสู่สาธารณะก่อน แพตช์นี้จึงออกมาโดยเร็วที่สุด

ที่มา: ZDNet

Tags:
Node Thumbnail

ไมโครซอฟท์แจ้งเตือนช่องโหว่ CVE-2020-0796 ที่เป็นช่องโหว่ของ SMBv3 กระทบวินโดวส์รุ่นใหม่ๆ อย่าง Windows 10 และ Windows Server เวอร์ชั่น 1903 และ 1909 เป็นช่องโหว่รันโค้ดระยะไกลความร้ายแรงระดับวิกฤติ โดยยังไม่มีแพตช์

ที่น่ากังวลเป็นพิเศษ คือ Cisco Talos ออกรายงานช่องโหว่นี้แต่ลบไปภายหลัง รายงานระบุว่าช่องโหว่นี้เปิดทางสร้าง worm ได้ (wormable) โดยช่องโหว่ในกลุ่มนี้ที่ผ่านมามักร้ายแรงจนไมโครซอฟท์ออกแพตช์พิเศษให้ แม้แต่วินโดวส์รุ่นที่หมดอายุซัพพอร์ตไปแล้วก็ตาม อย่างไรก็ดีรายงานของไมโครซอฟท์เองไม่ได้ระบุว่าเป็นช่องโหว่ wormable แต่อย่างใด

Tags:
Node Thumbnail

ไมโครซอฟท์จัดงาน Microsoft 365 Developer Day: Dual-screen experiences นำเสนอเทคโนโลยีสำหรับการพัฒนาแอปพลิเคชั่นสำหรับอุปกรณ์สองจอไม่ว่าจะเป็น Windows 10X ที่จะรันบน Surface Neo หรือโทรศัพท์ Surface Duo ที่รันแอนดรอยด์ พร้อมกับประกาศปล่อยอีมูเลเตอร์ของ Windows 10X ให้ดาวน์โหลด

Windows 10X จะจำลองสภาพแวดล้อมสำหรับแอปแต่ละตัวเป็นคอนเทนเนอร์แยกจากกัน อย่างไรก็ตาม คอนเทนเนอร์สำหรับแอปพลิเคชั่นดั้งเดิมหรือ Win32 นั้นจะมีคอนเทนเนอร์เดียวทั้งระบบและทุกโปรแกรมจะใช้งานร่วมกัน

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศปรับโครงสร้างบริหารภายใน โดยมีประเด็นสำคัญคือการรวมทีม Windows และทีมฮาร์ดแวร์รวมทั้ง Surface เข้ามาเป็นทีมเดียวกัน โดยมี Panos Panay หัวหน้าฝ่ายพัฒนาผลิตภัณฑ์และหัวหน้าฝ่าย Surface เป็นหัวหน้าทีมใหม่นี้

นักวิเคราะห์มองว่าการปรับเปลี่ยนนี้ สะท้อนว่าไมโครซอฟท์กำลังมุ่งไปสู่ยุทธศาสตร์ควบคุมประสบการณ์ใช้งาน ตั้งแต่ระดับฮาร์ดแวร์ไปจนถึงซอฟต์แวร์ระบบปฏิบัติการให้เป็นหนึ่งเดียว

การปรับเปลี่ยนดังกล่าว ยังไม่ทำให้ Panos ขึ้นเป็นผู้บริหารระดับสูงของไมโครซอฟท์ โดยเขายังขึ้นตรงกับ Rajesh Jha หัวหน้าฝ่าย Experiences and Devices ต่อไป

Tags:
Node Thumbnail

เมื่อวันที่ 14 มกราคมที่ผ่านมา เป็นเส้นตายหมดอายุขัยของ Windows 7 แปลว่าจะไม่มีแพตช์อะไรออกมาอีก โดยแพตช์รหัส KB4534310 นับเป็นแพตช์สุดท้ายที่ Windows 7 ได้รับ ส่วนองค์กรใดที่ยังไม่อัพเกรดก็สามารถจ่ายเงินซื้อซัพพอร์ต (ESU) ต่อได้ เช่นรัฐบาลเยอรมนีเป็นต้น

อย่างไรก็ตามในแพตช์ที่ควรจะเป็นแพตช์สุดท้าย กลับมีบั๊กทำให้ภาพหน้าจอ (wallpaper) กลายเป็นสีดำเมื่อตั้งค่าแบบ Stretch (ยืดภาพให้เต็มจอ) แก้ได้โดยการเปลี่ยนเป็น Fill, Fit, Tile หรือ Center ไปก่อน ซึ่ง Microsoft ระบุว่าจะออกแพตช์มาแก้บั๊กนี้ให้ภายหลัง และในทีแรก Microsoft จะปล่อยแพตช์นี้ให้เฉพาะองค์กรที่ซื้อ ESU เท่านั้น แต่ก็เปลี่ยนใจมาปล่อยให้ผู้ใช้ Windows 7 ทุกคนเพราะ Microsoft สร้างบั๊กนี้ขึ้นมาเอง

Tags:
Node Thumbnail

Wine ซอฟต์แวร์จำลองวินโดวส์ให้ทำงานบนลินุกซ์เคอร์เนลได้ ออกรุ่น 5.0 ที่ปรับปรุงด้านกราฟิกหลายอย่างโดยเฉพาะการทำงานหลายหน้าจอ และการปรับความละเอียดจอที่รองรับดีขึ้นมากแล้ว

การปรับปรุงระดับ API มีการปรับปรุง Direct3D ที่รองรับการทำงานแบบเต็มจอได้สมบูรณ์ขึ้น สลับแอปหรือย่อเป็นวินโดวส์ได้เหมือนในวินโดวส์จริงๆ ที่ระดับ API ก็รองรับ Vulkan 1.1.126

โมดูลใน Wine คอมไพล์ใหม่เป็นแบบ Portable Executable (PE) แทนที่จะเป็น ELF เหมือนเดิม แม้ยังมีโมดูลบางส่วนเป็น ELF แต่ก็จะปรับไปเรื่อยๆ ระหว่างการพัฒนาเวอร์ชั่น 5.x และ API ด้านเสียง XAudio2 ยังอิมพลีเมนต์ใหม่เพื่อให้เข้ากับวินโดวส์ได้ดีขึ้น

Tags:
Node Thumbnail

NSA แจ้งเตือนถึงแพตช์ช่องโหว่ CVE-2020-0601 กระทบ Windows 10, Windows Server 2016, และ Windows Server 2019 ที่เป็นความผิดพลาดของฟังก์ชั่นเข้ารหัสลับ ส่งผลให้แฮกเกอร์สามารถปลอมตัวในการเชื่อมต่อ HTTPS, การส่งเมลเข้ารหัส, และการเซ็นโค้ดจากผู้ผลิต

ผลกระทบช่องโหว่นี้มีตั้งแต่ เว็บเซิร์ฟเวอร์หรือพรอกซี่ที่เข้ารหัส, การเชื่อมต่อระหว่าง Domain Controller, การส่งโค้ดอัพเดต, การเชื่อมต่อ VPN

ช่องโหว่นี้เป็นช่องโหว่ในกระบวนการ Elliptic Curve เท่านั้นทาง NSA แนะนำถึงการตรวจสอบการโจมตีว่าหากมีการใช้พารามิเตอร์การเข้ารหัส ไม่ตรงกับ curve ที่ประกาศไว้ ก็น่าสงสัยว่าจะเป็นการโจมตี

ตอนนี้แพตช์ออกมาแล้ว และทุกคนควรติดตั้งโดยเร็ว

Tags:
Node Thumbnail

Brian Krebs อ้างแหล่งข่าวไม่เปิดเผยตัวตน ระบุว่าแพตช์รายเดือนของไมโครซอฟท์ หรือ Patch Tuesday ที่กำลังจะปล่อยออกมาคืนนี้ จะมีช่องโหว่ร้ายแรงเป็นพิเศษ (extraordinarily serious) ในโมดูล cypto32.dll หรือ CryptoAPI สำหรับการเข้าและถอดรหัสลับ

ทางไมโครซอฟท์ตอบกลับ Krebs อย่างเป็นทางการว่าบริษัทไม่พูดถึงช่องโหว่ก่อนการปล่อยแพตช์ แต่ระบุว่าแพตช์นั้นมีการปล่อยให้พันธมิตรในโครงการ Security Update Validation Program (SVUP) เพื่อทดสอบความเข้ากันได้ล่วงหน้า โดยพันธมิตรในกลุ่มนี้ต้องใช้เพื่อการทดสอบเท่านั้น ห้ามแพตช์ระบบโปรดักชั่นก่อนคนอื่น

Tags:
Node Thumbnail

ไมโครซอฟท์เขียนบล็อกอธิบายเรื่องการพัฒนาแอพบนอุปกรณ์ 2 จอ (dual-screen) ซึ่งมีทั้ง Surface Neo (Windows) และ Surface Duo (Android) ว่ายังรองรับวิธีการพัฒนาแอพแบบเดิมๆ ของแต่ละแพลตฟอร์ม

  • Surface Neo Web + UWP + Win32
  • Surface Duo Web + Google Play Store

ประเด็นที่น่าสนใจคือ ไมโครซอฟท์บอกว่ากำลังพัฒนาเฟรมเวิร์คใหม่ทั้งบน Windows และ Android เพื่อให้แอพรองรับสองหน้าจอ (dual-screen) ได้ง่ายขึ้น และจะเป็นเฟรมเวิร์คกลาง (common model) ที่ทำงานเหมือนกันบนทั้งสองแพลตฟอร์ม

Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศเตรียมรองรับ DNS-over-HTTPS (DoH) ใน Windows Insider โดยยังไม่กำหนดช่วงเวลาว่าจะปล่อยฟีเจอร์นี้เมื่อใด อย่างไรก็ตาม Tommy Jensen ผู้จัดการโครงการส่วน Windows DNS Client ระบุหลักการคร่าวๆ ว่า

  • DNS จะพยายามเข้ารหัสเองหากทำได้แม้ผู้ใช้ไม่ได้คอนฟิกเพิ่มเติม
  • มีคำแนะนำให้ผู้ใช้รักษาความเป็นส่วนตัวได้ง่าย, ปรับคอนฟิกเพิ่มความเป็นส่วนตัวได้สะดวก
  • หากคอนฟิกเสร็จแล้ว วินโดวส์จะไม่ยอมใช้ DNS ไม่เข้ารหัสอีก หากผู้ใช้ไม่ได้อนุญาตชัดเจน

ขั้นแรกของการรองรับ DoH ตัววินโดวส์จะเปิดการทำงานเอง หากผู้ใช้คอนฟิกเซิร์ฟเวอร์ที่อยู่ในรายการว่ารองรับ DoH อยู่แล้ว จากนั้นขั้นต่อไปการตั้งค่า DNS จะมีทางให้ผู้ใช้เลือกโปรโตคอลได้เองในอนาคต

Tags:
Node Thumbnail

Yubico ออกแอปใหม่สำหรับผู้ใช้ Windows และ YubiKey ให้สามารถใช้กุญแจเพื่อความปลอดภัยในการล็อกอินเพื่อเข้าใช้งาน Windows สามารถใช้งานได้ทั้ง Windows 7, 8.1 และ 10

Yubico Login for Windows Application ในตอนนี้จะเน้นการใช้งานกับ local user บน Windows (ล็อกอินแบบไม่ใช้ Active Directory หรือ Microsoft Account) และผู้ใช้ที่ยังไม่ได้เปิดใช้งาน Windows Hello, PIN หรือ Picture Password ของ Windows

การที่ Yubico ลงมาทำแอปเองโดยตรง ก็เพื่อให้การล็อคอิน Windows ด้วย YubiKey ใช้งานได้ง่าย และยังทำให้ Yubico ใส่ฟีเจอร์ใหม่ ๆ ในแอปได้ด้วย เช่น ลงทะเบียน YubiKey สำรอง หรือกู้คืนระบบเมื่อทำ YubiKey หาย เป็นต้น

Tags:
Node Thumbnail

Windows Virtual Desktop บริการเดสก์ท็อปเสมือน virtual desktop infrastructure (VDI) ที่ไมโครซอฟท์ทำเองและรันบน Azure เปิดตัวครั้งแรกในเดือนกันยายน 2018 และเปิดให้คนทั่วไปทดสอบในเดือนมีนาคม 2019 ออกตัวจริง มีสถานะเป็น generally available (GA)

ลูกค้าองค์กรสามารถรันเดสก์ท็อป Windows บนคลาวด์ Azure ของไมโครซอฟท์โดยไม่จำเป็นต้องมีพีซีด้วยซ้ำ เพราะไมโครซอฟท์ประกาศออกไคลเอนต์ให้ทั้งบน Windows, Android, Mac, iOS, HTML5 เพื่อล็อกอินเข้ามาใช้งานเดสก์ท็อปได้

Tags:
Node Thumbnail

เมื่อปลายเดือนที่ผ่านมา ไมโครซอฟท์ได้ออกอัพเดตให้กับ Skype บนทุกแพลตฟอร์มโดยได้เพิ่มฟีเจอร์อำนวยความสะดวกให้กับการแชทเข้ามาหลายอย่าง พอสรุปได้ดังนี้

  • เก็บร่างข้อความ (draft) ให้อัตโนมัติ เมื่อผู้ใช้พิมพ์ข้อความทิ้งไว้แต่ยังไม่กดส่ง
Tags:
Node Thumbnail

Microsoft ออกอัพเดท KB4516067 สำหรับผู้ใช้ Windows Server 2012 R2 และ Windows 8.1 ในวันที่ 10 กันยายนที่ผ่านมา การอัปเดตประกอบไปด้วยการปรับปรุงความปลอดภัยทั่วไปของ Windows พร้อมกับการป้องกันช่องโหว่ที่สำคัญ ฟังดูเหมือนจะเป็นการอัพเดทตามปกติ แต่การอัพเดทในครั้งนี้ส่งผลกระทบต่อผู้ใช้ Windows 8.1 โดยอัพเดทตัวที่เป็นปัญหาที่มีชื่อว่า KB4516067 ที่ก่อปัญหาทำให้ไม่สามารถใช้งาน Internet Explorer บน Surface RT และ Surface 2 ซึ่งเป็นอุปกรณ์ตระกูล Surface ของทางบริษัท Microsoft ปัญหามาจาก ใบรับรองถูกเพิกถอนจากโปรแกรม Internet Explorer อันเป็นเหตุที่ทำให้ Surface ทั้งสองรุ่นไม่สามารถใช้งานโปรแกรมดั่งกล่าวได้ ซึ่ง Surface ทั้งสองรุ่นไม่สามารถใช้งานเว็บบราวเซอร์ตัวอื่นได้นอกจาก Internet Explorer เท่

Tags:
Node Thumbnail

เมื่อต้นสัปดาห์ที่ผ่านมาผู้ใช้ Windows Insider เวอร์ชั่น 32 บิต ได้รับวินโดวส์ build 18947 พร้อมๆ กันไม่ว่าจะอยู่ ring ใดก็ตาม ทั้งที่จริงๆ แล้วมันเป็นรุ่น canary สำหรับทดสอบภายในเท่านั้น

จุดเด่นของเวอร์ชั่นนี้คือเมนู Start แบบใหม่ที่มีแต่ไอคอน ไม่มี Live Tiles อีกต่อไปแล้ว และยังมีเมนูเต็มจอเมื่อเปิดในโหมดแท็บเล็ต โดยไม่มีการประกาศแน่ชัดว่าไมโครซอฟท์จะถอด Live Tiles ออกจริงหรือไม่

ทางด้านไมโครซอฟท์ออกมาเขียนบทความแจ้งวิธี rollback กลับไปอยู่รุ่นที่ผ่านการทดสอบมาแล้วอีกครั้ง หรือหากอัพเดต 18947 อยู่ใน pending install ก็ให้หยุดไว้ก่อน 7 วัน

Tags:
Node Thumbnail

ถ้ายังไม่นานเกินไปจนลืมกัน ในบรรดาเกมที่ไมโครซอฟท์แถมมากับ Windows ตั้งแต่ยุค XP/ME มีเกมบางส่วนที่ใช้ชื่อ Internet นำหน้า และรองรับการเล่นผ่านออนไลน์ (ชื่ออย่างเป็นทางการของเกมกลุ่มนี้คือ Microsoft Internet Games)

เมื่อต้นเดือนนี้ ไมโครซอฟท์ประกาศปิดเซิร์ฟเวอร์ของเกมเหล่านี้ โดยเกมบน Windows XP/ME จะเล่นได้ถึง 31 กรกฎาคม 2019 แะเกมบน Windows 7 จะเล่นได้ถึง 22 มกราคม 2020 (เท่ากับอายุซัพพอร์ตของ Windows 7)

รายชื่อเกมที่ได้รับผลกระทบมีดังนี้

Tags:
Node Thumbnail

ก่อนหน้านี้เราเห็นไมโครซอฟท์โพสต์โปรโมท Windows 1.0 และโปรแกรมรุ่นเก่าๆ มาได้สักระยะ แต่ไม่มีคำอธิบายว่าทำไปทำไม

ตอนนี้เหมือนคำตอบปรากฏแล้ว เมื่อมีคนไปค้นพบแอพชื่อ Windows 1.11 อยู่บน Microsoft Store พร้อมโลโก้ของ Netflix ชัดเจน แท้จริงแล้วมันคือ "เกม" พิเศษที่เชื่อมโยงกับซีรีส์ Stranger Things 3 ซึ่งเป็นเหตุการณ์ในปี 1985 ปีเดียวกับที่ออก Windows 1.0 นั่นเอง

ตอนนี้ Windows 1.11 ยังไม่สามารถดาวน์โหลดได้

ที่มา - Neowin

Tags:
Node Thumbnail

บัญชีทวิตเตอร์ @Windows ของไมโครซอฟท์ มาแปลกด้วยการโปรโมท Windows 1.0 (พร้อมควิซว่า Windows 1.0 ต้องการแรมเท่าไร) ถึงขนาดเปลี่ยนโลโก้เป็นโลโก้ของ Windows 1.0 และเอ่ยถึงโปรแกรมรุ่นเก่าตัวอื่นๆ อย่าง Word, Excel, Flight Simulator เวอร์ชันแรก

การโปรโมท Windows 1.0 ทำให้หลายคนสงสัยว่าไมโครซอฟท์มีแผนอะไร เพราะไมโครซอฟท์โพสต์ย้อนยุคอย่างเดียว โดยไม่พูดถึงเรื่องอื่นเลย (มีคนคาดกันว่าน่าจะเป็นการร่วมโปรโมทซีรีส์ Stranger Things ซีซัน 3 ซึ่งเหตุการณ์เกิดในปี 1985 ปีเดียวกับที่ Windows 1.0 ออกวางขาย)

ที่มา - Windows Central

Tags:
Node Thumbnail

Microsoft พยายามรวมระบบผู้ช่วยส่วนตัว Cortana เข้ากับ Windows 10 เพื่อผลักดันการใช้งานมาโดยตลอด แต่ความพยายามดูเหมือนจะไม่เป็นผล จนทำให้ Microsoft ถอด Cortana ออกจากกล่องค้นหาบน Windows 10 แล้ว

Tags:
Node Thumbnail

เมื่องาน BUILD 2019 ที่ผ่านมาไมโครซอฟท์เปิดตัว WSL 2 ที่เป็นเคอร์เนลลินุกซ์เต็มรันเคียงข้างเคอร์เนลวินโดวส์ ทำให้ประสิทธิภาพโดยรวมดีขึ้นและยังสามารถรัน Docker ได้ ตอนนี้ทางฝั่ง Docker เองก็ตอบรับความพยายามนี้โดยประกาศจะออก Docker Desktop ที่ใช้ WSL 2 จากเดิมที่ใช้ VM รันบน Hyper-V

Docker Desktop รุ่นใหม่นี้ จะรัน dockerd และ Kubernetes อยู่บน WSL 2 แต่มี dockerd, docker proxy รันอยู่ฝั่งวินโดวส์ด้วย

Tags:
Node Thumbnail

ไมโครซอฟท์ปล่อยแพตช์ Patch Tuesday ประจำเดือนมิถุนายนอุดช่องโหว่ทั้งหมด 88 จุด โดยเป็นระดับวิกฤติ (critical) 21 จุด รวมถึงอุดช่องโหว่ zero-day 4 ช่องโหว่ได้แก่

  • CVE-2019-0973 ช่องโหว่ที่ยกระดับสิทธิใน Windows Installer
  • CVE-2019-1053 ช่องโหว่ที่ยกระดับสิทธิใน Windows Shell
  • CVE-2019-1064 ช่องโหว่ที่ยกระดับสิทธิบน Windows
  • CVE-2019-1069 ช่องโหว่ที่ยกระดับสิทธิใน Task Scheduler
Tags:
Node Thumbnail

ในทางวิศวกรรมซอฟต์แวร์ การที่โค้ดมีความซับซ้อนมากขึ้นเรื่อยๆ ก็มีโอกาสที่จะพบบั๊กต่างๆ รวมถึงช่องโหว่ความปลอดภัยมากขึ้นเป็นเงาตามตัว ทำให้เรามักไม่พบช่องโหว่ในโปรแกรมง่ายๆ นัก แต่ล่าสุด Travis Ormandy จาก Project Zero ก็ระบุว่าเขาพบช่องโหว่รันโค้ดบนโปรแกรม Notepad บนวินโดวส์

Notepad ของวินโดวส์เป็นโปรแกรมง่ายๆ ที่ใช้แก้ไขไฟล์เท็กซ์อย่างเดียว แต่เป็นโปรแกรมที่ติดมากับวินโดวส์เสมอแม้แต่ Windows Core

Travis บอกเพียงว่าช่องโหว่นี้เป็นช่องโหว่ memory corruption ซึ่งเป็นคำกว้างๆ ของบั๊กเมื่อโปรแกรมเมอร์ ใช้หน่วยความจำที่ไม่ได้กำหนดค่าล่วงหน้า หรือใช้หน่วยความจำเกินที่จองไว้ ตอนนี้เขาแจ้งช่องโหว่ไปยังไมโครซอฟท์แล้ว ไมโครซอฟท์มีเวลา 90 วันเช่นเดียวกับช่องโหว่อื่นของ Project Zero

Pages