19 กันยายน 2545 เวลา 14:34
ไมโครซอฟท์เผยเกี่ยวกับช่องโหว่ใหม่ เมื่อคืนวันพุธที่ผ่านมา เตือนผู้ใช้ระบบปฏิบัติการ Windows ถึงข้อผิดพลาด 2 แห่งล่าสุด ผู้บุกรุกสามารถเข้าควบคุมพีซีที่ตกเป็นเหยื่อได้อย่างสมบูรณ์
ช่องโหว่ที่ค่อนข้างจะวิกฤตนี้เกิดขึ้นในส่วนการทำงานของ Java Virtual Machine (JVM) เวอร์ชันที่พัฒนาโดยไมโครซอฟท์ (Microsoft VM) หน้าที่ของมันคือ ทำให้โค้ดโปรแกรม Java สามารถทำงานบนแพลตฟอร์มของ Windows ได้นั่นเอง เว็บไซต์ที่ให้ คำแนะนำ ของไมโครซอฟท์แจ้งว่า “การเจาะระบบผ่านทางช่องโหว่นี้ ผู้บุกรุกสามารถเข้าครอบครองการทำงานของเครื่องผู้ใช้ได้โดยสมบูรณ์” ซึ่งนั่นหมายความว่า ผู้บุกรุกสามารถทำได้ทุกอย่างที่ผู้ใช้ทำได้ เช่น สั่งแอพพลิเคชันให้ทำงาน ติดต่อไปยังเว็บไซต์ หรือแม้แต่การเพิ่ม ลบ หรือเปลี่ยนแปลงข้อมูล ผู้บุกรุกสามารถใช้ประโยชน์จากช่องโหว่ได้ โดยหลอกล่อให้เหยื่อผู้เคราะห์ร้ายเข้าไปยังเว็บไซต์แห่งหนึ่งซึ่งได้มีการ ฝังโค้ดการทำงานไว้ในเว็บเพจ หรือในกรณีของอีเมล์ที่เขียนด้วย HTML ก็อันตรายเช่นกัน เว้นแต่ว่า ผู้รับจะใช้โปรแกรมอีเมล์ไคลเอ็นต์อย่าง Outlook 2002, Outlook Express 6.0 หรือเวอร์ชันอื่นๆ ที่ได้รับการติดตั้ง Outlook E-mail Security Update เรียบร้อยแล้ว นอกจากนี้ในกรณีผู้ใช้ IE ที่สั่งดิสเอเบิล Java Applet ก็จะไม่ได้รับอันตรายจากช่องโหว่ดังกล่าว ไมโครซอฟท์ได้ออกชุดโปรแกรมแก้ไขไว้บนไซต์ โดยลิงก์มาจากเว็บไซต์ให้คำแนะนำ (advisory) ของไมโครซอฟท์ ผู้ใช้ Windows สามารถติดตั้งชุดโปรแกรมแก้ไขนี้ผ่านทาง Windows Update หมายเหตุ : สำหรับผู้ใช้ Windows เวอร์ชันใดๆ ก็ตาม ที่ต้องการทราบว่า ระบบของคุณได้ติดตั้ง Microsoft VM หรือไม่ ? สามารถตรวจสอบได้โดยคลิ้กปุ่ม Strat เลือกคำสั่ง Run พิมพ์ชื่อโปรแกรม "cmd" หน้าต่างโปรแกรมดอสจะปรากฎขึ้น พิมพ์คำว่า "Jview" แล้วกดปุ่ม Enter ถ้ามีการแสดงรายละเอียดของการใช้โปรแกรม แสดงว่า ระบบของคุณมีการติดตั้ง Microsoft VM ซึ่งจะมีช่องโหว่ของความไม่ปลอดภัยดังกล่าวข้างต้น
