Fix It อุดช่องโหว่ร้ายแรง Windows 7

หลังจากที่ไมโครซอฟท์ (Microsoft) ยืนยันรายงานข่าวการพบ "ช่องโหว่ร้ายแรง" พร้อมทั้งแจ้งเตือนผู้ใช้เกี่ยวกับบั๊กที่พบในไฟล์ชอร์ทคัต .LNK ใน Windows หลายเวอร์ชัน ซึ่งรวมถึง Windows 7 ด้วยนั้น ล่าสุดทางบริษัทได้ออกเครื่องมือแก้ไขโดยอัตโนมัติผ่านบริการ "Fix It" เพื่อลดความเสี่ยงให้กับผู้ใช้ก่อนที่จะออกแพตช์ตามมาอีกที

ไมโครซอฟท์ได้สร้างเครื่องมือใน Fix It เพื่ออุดช่องโหว่ชั่วคราว และป้องกันการโจมตีที่มีรายงานว่ามีการใช้ช่องโหว่ดังกล่าวแล้ว ซึ่งเครื่องมือดังกล่าวจะมีการทำงานโดยอัตโนมัติ โดยเข้าไปยกเลิกไอคอนบางอันที่แสดงลิงค์ไปยังไฟล์ชอร์ทคัตต่างๆ ความจริง Shortcut ก็คือ "ลิงค์" หนึ่งๆ นั่นเอง แต่ถูกนำเสนอในรูปแบบของไอคอน และเชื่อมต่อกับไฟล์ที่มีนามสกุล .LNK โดยจะเชื่อมโยงการใช้งานของผู้ใช้ไปยังไฟล์ หรือโปรแกรมหนึ่งๆ ที่ต้องการใช้งาน มักจะใช้สำหรับเข้าถึงไฟล์ หรือโปรแกรมทีใช้บ่อยๆ เพราะมันช่วยให้สะดวกง่ายดายมาก

สำหรับการยกเลิกไอคอน shortcut จะทำให้ไอคอนพวกนี้แสดงผลเป็นไอคอนสี"ขาว"ที่ดีฟอลต์ ซึ่งจะช่วยป้องกันไม่ให้มัลแวร์ใช้ประโยชน์จากช่องโหว่ดังกล่าวในการโจมตีได้ แต่อาจจะส่งผลกระทบต่อความไม่สะดวกของผู้ใช้เล็กน้อย ในส่วนของเครื่องมือแก้ไขที่ให้บริการผ่าน Fix It หลังจากผู้ใช้ให้มันจัดการแก้ไขให้แล้วจะต้องรีสตาร์ทเครื่องหนึ่งครั้ง เพื่อให้ระบบได้รับการป้องกันจากการโจมตีได้ นอกจากนี้ ไมโครซอฟท์ยังแนะนำเพิ่มเติมอีกด้วยว่า ไม่ควรดาวน์โหลดไฟล์ประเภท .LNK และ PIF

ไมโครซอฟท์เตือนผู้ใช้เมื่อสัปดาห์ที่ผ่านมาเกี่ยวกับช่องโหว่วิกฤตที่พบใน Windows Shell (องค์ประกอบการทำงานของ Windows) ซึ่งเกิดขึ้นจากการที่ Windows ตีความ ไฟล์ shortcut ผิดพลาด ทำให้มันมีโอกาสที่แฮคเกอร์จะสั่งรันโค้ดอันตรายจากบนเน็ตผ่านทางไดรฟ์ยูเอสบี หรือการแชร์บนเน็ตเวิร์กที่ติดมัลแวร์ที่ใช้ช่องโหว่ดังกล่าวได้ โดยในระหว่างการโจมตี แฮคเกอร์จะสามารถสร้าง และแพร่กระจายไวรัสไปกับไดรฟ์ยูเอสบี หรือ external drive ในรูปของไฟล์ shortcut อันตรายได้

มัลแวร์จะทำงานบนคอมพิวเตอร์ของผู้ใช้เมื่อพวกเขาเปิดไดรฟ์ยูเอสบีด้วย Windows Explorer หรือแอพพลิเคชันอื่นๆ ที่ทำงานกับไฟล์ shortcut (.LNK) ได้ ทั้งนี้ผู้บุกรุกสามารถฝังโค้ดไว้ในเว็บไซต์ หรือเน็ตเวิร์ก ซึ่งจะติดเข้าไปยังระบบของผู้ใช้ได้ด้วยการดาวน์โหลดโดยอัตโนมัติ นอกจากนี้ ผู้บุกรุกยังสามารถฝังโค้ดอันตรายเข้าไปในไฟล์เอกสารที่สนับสนุน shortcut หรือส่วนควบคุมการทำงานของบราวเซอร์ได้อีกด้วย อย่างเช่น ไฟล์เอกสารต่างๆ ที่สร้างขึ้นด้วยโปรแกรมชุด Microsoft Office

ความน่ากลัวของการใช้ช่องโหว่นี้ก็คือ แฮคเกอร์สามารถรันโค้ดอันตรายที่ทำให้คอมพิวเตอร์ของผู้ใช้ถูกเชื่อมเข้าสู่เครือข่ายบอต (botnet) ขนาดใหญ่ และถูกติดตั้งซอฟต์แวร์อันตรายที่ได้รับการออกแบบให้ขโมยข้อมูลสำคัญๆ ของระบบออกไป ช่องโหว่ร้ายแรงนี้จะพบได้ในแพลตฟอร์ม Windows ซึ่งรวมถึง Windows Vista และ Windows 7 ที่แพตช์เรียบร้อยแล้วด้วย แม้การออก Fix It ครั้งนี้จะเป็นการอุดช่องโหว่ได้ชั่วคราว แต่ก็ดีกว่าที่จะปล่อยให้รอไปจนถึงรอบการออกแพตช์ครั้งถัดไป เนื่องจากตอนนี้มีรายงานข่าวพบการโจมตีด้วยช่องโหว่ดังกล่าวแล้ว

Download Microsoft Fix It
 
 
ที่มา arip