17 กรกฎาคม 2546 เวลา 18:28
รายงานข่าวล่าสุดแจ้งว่า ไมโครซอฟท์ยอมรับว่ามีการตรวจพบช่องโหว่ที่ค่อนข้างวิกฤต (critical) ใน Windows อีกแล้ว โดยได้โพสต์แจ้งให้ผู้ใช้ทราบเมื่อวันพุธ (16 ก.ค.) ที่ผ่านมา ซึ่งก่อนหน้านี้ ผู้ใช้เพิ่งจะลง แพตช์ ไปได้ไม่ถึงหนึ่งสัปดาห์เลยด้วยซ้ำ
สำหรับข้อผิดพลาดที่ตรวจพบก็ยังคงเป็นสาเหตุเดิมๆ นั่นคือ การเกิดบัฟเฟอร์โอเว่อร์รัน โดยเกิดขึ้นในส่วนการทำงานที่เรียกว่า RPC ซึ่งจะยอมให้แฮกเกอร์สั่งรันโค้ดโปรแกรม และเข้าควบคุมการทำงานของเครื่องที่ตกเป็นเหยื่อได้ เนื่องจากข้อผิดพลาดค่อนข้างอันตราย ทางเว็บไซต์แนะนำให้ติดตั้งแพตช์ทันที RPC (Remote Procedure Call) คือโปรโตคอลที่ถูกใช้โดยระบบปฏิบัติการ Windows ซึ่งอินเตอร์เฟซ RPC จะทำหน้าที่สื่อสารระหว่างขั้นตอนการทำงานในการที่จะอนุญาติให้โปรแกรม หนึ่งๆ ที่ทำงานอยู่บนคอมพิวเตอร์ของคุณ สามารถรันโค้ดโปรแกรมนี้ได้บนอีกเครื่องหนึ่งที่อยู่ไกลออกไป ผลกระทบของช่องโหว่จะเกิดกับ Windows แทบทุกเวอร์ชั่นยกเว้น 98 และ ME ซึ่งได้แก่ Windows NT 4.0, NT 4.0 Terminal Server Edition, Windows 2000, Windows XP และน้องใหม่อย่าง Windows Server 2003 ส่วนอีกช่องโหว่ที่พบจะเกิดกับ Windows XP เท่านั้น โดยมีสาเหตุจากการที่บัฟเฟอร์ใน Windows Shellไม่ถูกตรวจสอบ อย่างไรก็ดี ระดับความรุนแรงไม่ถึงขั้นวิกฤติ แต่ก็เป็นอีกช่องทางหนึ่งที่แฮกเกอร์สามารถรันโค้ดโปรแกรมควบคุมเครื่องพีซี ของเหยื่อได้เหมือนกัน
