หลังจากที่เปิดให้ผู้ใช้ทั่วโลกได้ดาวน์โหลด Windows 7 RC ซึ่งเป็นเวอร์ชันที่ใกล้สมบูรณ์ที่สุดของระบบปฏิบัติการรุ๋นใหม่ ล่าสุดได้มีรายงานข่าวออกมาว่า โอเอสตัวใหม่ยังคงคุณสมบัติการทำงานบางอย่างจาก Windows NT ที่มีช่องโหว่ ซึ่งเหล่าบรรดาแฮคเกอร์คุ้นเคยการใช้งานเป็นอย่างดี นั่นหมายความว่า ผู้ใช้ที่ดาวน์โหลดไปติดตั้งอาจตกอยู่ในความเสี่ยงจากการถูกโจมตีด้วยช่องโหว่ดังกล่าว
ผู้เชี่ยวชาญออกมาเตือนว่า Windows 7 RC ได้ละเลยการแก้ไขช่องโหว่ทางด้านระบบรักษความปลอดภัยใน Windows Explorer ซึ่งมีอยู่ในระบบปฏิบัติการ Windows NT โดย Windows Explorer ใน Windows 7 จะสามารถซ่อน(ไม่แสดง)นามสกุลที่ใช้ระบุชนิดของไฟล์ได้ จุดนี้เองที่ทำให้มันอาจเกิดปัญหาได้ เนื่องจากผู้เขียนไวรัสสามารถนำคุณสมบัตินี้ไปใช้ในการปลอมแปลงโค้ดอันตรายที่รันได้ให้ผู้ใช้เข้าใจผิดมองเห็นไฟล์เอกสาร
ตัวอย่างเช่น แฮคเกอร์สามารถเปลี่ยนชื่อไฟล์ VIRUS.EXE ไปเป็น VIRUS.TXT.EXE หรือ VIRUS.JPG.EXE ซึ่ง Windows Explorer ใน Windows 7 จะไม่แสดง(ซ่อน)ส่วนที่เป็น .EXE ของชื่อไฟล์ ทำให้ผู้ใช้เผลอเข้าใจผิดคิดว่าเป็นไฟล์เอกสาร หรือไฟล์ภาพ เนื่องจากระบบจะแสดงไอคอนเป็นไฟล์เอกสาร และไฟล์ภาพอีกด้วย ผลลัพธ์คือ ผู้ใช้ดับเบิ้ลคลิ้กด้วยความมั่นใจว่าปลอดภัย เพราะคิดว่ากำลังเปิดไฟล์เอกสาร แต่แท้จริงแล้วกลับเป็นการสั่งรันไวรัสต่างหาก
F-Secure บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยรายงานว่า Windows 7 RC ยังคงเปิดโอกาสให้แฮคเกอร์ใช้กลลวงนีได้ ดังภาพตัวอย่างที่แสดงไว้ในบล็อกของทางบริษัท ซึ่งบั๊กนี้น่าจะได้รับการแก้ไขในเวอร์ชันสมบูรณ์ แต่ก่อนจะถึงวันนั้น หวังว่า จะไม่มีผู้โชคร้ายจากการู้เท่าไม่ถึงการณ์เสียก่อนนะครับ
สมัครสมาชิก:
ส่งความคิดเห็น (Atom)
ไม่มีความคิดเห็น:
แสดงความคิดเห็น