สรุปคำแปลแบบย่อ :
หลังจากที่ WannaCry และ NotPetya กวาดไปทั่วอินเทอร์เน็ตเมื่อ 3 ปีก่อน วงการความปลอดภัยก็ได้ตรวจสอบบั๊กของ Windows ที่อาจถูกใช้สร้างเวิร์มลักษณะนั้นอย่างละเอียด ผลคือ Check Point พบช่องโหว่ใน Windows DNS ซึ่งเป็นโปรแกรมที่มักใช้ในการแปลง DNS เป็น IP โดยแฮกเกอร์สามารถยึดการรันโค้ดจากระยะไกลได้อย่างสมบูรณ์โดยที่ฝั่งผู้ใช้ซึ่งเป็นเป้าหมายไม่ต้องมีปฏิสัมพันธ์ใด ๆ กับแฮกเกอร์เลย
Check Point ตั้งชื่อช่องโหว่นี้ว่า SigRed และมันมีอยู่ในซอฟต์แวร์นี้มานาน 17 ปี ความอันตรายของบั๊กนี้ถูกจัดให้อยู่ในระดับสูงสุด เพราะซอฟต์แวร์ดังกล่าวทำงานอยู่บน DNS server ขององค์กร จึงทำให้เจาะเข้าสู่ชั้นเครือข่ายด้านล่างได้ง่ายมาก
Microsoft และ Check Point ได้ปล่อยแพตช์แก้ไขช่องโหว่นี้เมื่อวันที่ 14 กรกฎาคม
ยังไม่มีความคิดเห็น