ไมโครซอฟท์ได้สร้างเครื่องมือใน Fix It เพื่ออุดช่องโหว่ชั่วคราว และป้องกันการโจมตีที่มีรายงานว่ามีการใช้ช่องโหว่ดังกล่าวแล้ว ซึ่งเครื่องมือดังกล่าวจะมีการทำงานโดยอัตโนมัติ โดยเข้าไปยกเลิกไอคอนบางอันที่แสดงลิงค์ไปยังไฟล์ชอร์ทคัตต่างๆ ความจริง Shortcut ก็คือ “ลิงค์” หนึ่งๆ นั่นเอง แต่ถูกนำเสนอในรูปแบบของไอคอน และเชื่อมต่อกับไฟล์ที่มีนามสกุล .LNK โดยจะเชื่อมโยงการใช้งานของผู้ใช้ไปยังไฟล์ หรือโปรแกรมหนึ่งๆ ที่ต้องการใช้งาน มักจะใช้สำหรับเข้าถึงไฟล์ หรือโปรแกรมทีใช้บ่อยๆ เพราะมันช่วยให้สะดวกง่ายดายมาก

สำหรับการยกเลิกไอคอน shortcut จะทำให้ไอคอนพวกนี้แสดงผลเป็นไอคอนสี”ขาว”ที่ดีฟอลต์ ซึ่งจะช่วยป้องกันไม่ให้มัลแวร์ใช้ประโยชน์จากช่องโหว่ดังกล่าวในการโจมตี ได้ แต่อาจจะส่งผลกระทบต่อความไม่สะดวกของผู้ใช้เล็กน้อย ในส่วนของเครื่องมือแก้ไขที่ให้บริการผ่าน Fix It หลังจากผู้ใช้ให้มันจัดการแก้ไขให้แล้วจะต้องรีสตาร์ทเครื่องหนึ่งครั้ง เพื่อให้ระบบได้รับการป้องกันจากการโจมตีได้ นอกจากนี้ ไมโครซอฟท์ยังแนะนำเพิ่มเติมอีกด้วยว่า ไม่ควรดาวน์โหลดไฟล์ประเภท .LNK และ PIF

ไมโครซอฟท์เตือนผู้ใช้เมื่อสัปดาห์ที่ผ่านมาเกี่ยวกับช่อง โหว่วิกฤตที่พบใน Windows Shell (องค์ประกอบการทำงานของ Windows) ซึ่งเกิดขึ้นจากการที่ Windows ตีความ ไฟล์ shortcut ผิดพลาด ทำให้มันมีโอกาสที่แฮคเกอร์จะสั่งรันโค้ดอันตรายจากบนเน็ตผ่านทางไดรฟ์ยูเอส บี หรือการแชร์บนเน็ตเวิร์กที่ติดมัลแวร์ทีใช้ช่องโหว่ดังกล่าวได้ โดยในระหว่างการโจมตี แฮคเกอร์จะสามารถสร้าง และแพร่กระจายไวรัสไปกับไดรฟ์ยูเอสบี หรือ external drive ในรูปของไฟล์ shortcut อันตรายได้

มัลแวร์จะทำงานบนคอมพิวเตอร์ ของผู้ใช้เมื่อพวกเขาเปิดไดรฟ์ยูเอสบีด้วย Windows Explorer หรือแอพพลิเคชันอื่นๆ ที่ทำงานกับไฟล์ shortcut (.LNK) ได้ ทั้งนี้ผู้บุกรุกสามารถฝังโค้ดไว้ในเว็บไซต์ หรือเน็ตเวิร์ก ซึ่งจะติดเข้าไปยังระบบของผู้ใช้ได้ด้วยการดาวน์โหลดโดยอัตโนมัติ นอกจากนี้ ผู้บุกรุกยังสามารถฝังโค้ดอันตรายเข้าไปในไฟล์เอกสารทีสนับสนุน shortcut หรือส่วนควบคุมการทำงานของบราวเซอร์ได้อีกด้วย อย่างเช่น ไฟล์เอกสารต่างๆ ที่สร้างขึ้นด้วยโปรแกรมชุด Microsoft Office

ความน่ากลัว ของการใช้ช่องโหว่นี้ก็คือ แฮคเกอร์สามารถรันโค้ดอันตรายที่ทำให้คอมพิวเตอร์ของผู้ใช้ถูกเชื่อมเข้าสู่ เครือข่ายบอต (botnet) ขนาดใหญ่ และถูกติดตั้งซอฟต์แวร์อันตรายที่ได้รับการออกแบบให้ขโมยข้อมูลสำคัญๆ ของระบบออกไป ช่องโหว่ร้ายแรงนี้จะพบได้ในแพลตฟอร์ม Windows ซึ่งรวมถึง Windows Vista และ Windows 7 ที่แพตช์เรียบร้อยแล้วด้วย แม้การออก Fix It ครั้งนี้จะเป็นการอุดช่องโหว่ได้ชั่วคราว แต่ก็ดีกว่าที่จะปล่อยให้รอไปจนถึงรอบการออกแพตช์ครั้งถัดไป เนื่องจากตอนนี้มีรายงานข่าวพบการโจมตีด้วยช่องโหว่ดังกล่าวแล้ว

ที่มา : ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์

“สำหรับคอมพิวเตอร์ที่ปิด (disabled) การทำงานของคำสั่ง AutoPlay แล้ว ลูกค้าจะโดนเล่นงานผ่านช่องโหว่ดังกล่าวก็ต่อเมื่อสืบค้น (browse) เข้าไปยังโฟลเดอร์ราก (root folder) ของไดรฟ์ยูเอสบี หรือฮาร์ดดิสก์แบบใช้ภายนอก ช่องโหว่ของระบบจึงจะทำงานได้ ซึ่งปกติ ฟังก์ชัน AutoPlay ของ Windows 7 สำหรับอุปกรณ์สตอเรจที่ต่อทางพอร์ตยูเอสบี (USB devices) จะถูกปิดการทำงานโดยอัตโนมัติอยู่แล้ว” แม้จะฟังดูเหมือนพีซีที่ใช้ Windows 7 จะปลอดภัย เนื่องจากชอร์ทคัตอันตรายไม่ถูกเรียกทันทีที่เสียบอุปกรณ์ยูเอสบีด้วยคำสั่ง AutoPlay แต่ Graham Cluley นักวิจัยจาก Sophos บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยเตือนว่า การโจมตีสามารถเริ่มต้นได้โดยอัตโนมัติผ่านทาง Windows Explorer แม้จะปิดการทำงานของฟังก์ชัน AutoRun และ AutoPlay แล้วก็ตาม

“โอกาส ที่ผู้ใช้ Windows 7 จะถูกโจมตีด้วยช่องโหว่ดังกล่าวเป็นไปได้มากยิ่งขึ้นในช่วงสุดสัปดาห์ที่ ผ่านมา เมื่อแฮคเกอร์ที่ใช้ชื่อว่า Ivanlef0u ได้เผยแพร่ชุดคำสั่งที่ได้รับการพิสูจน์แล้ว (proof-of-concept code) ออกไปบนเน็ต ประเด็นที่น่ากังวลก็คือ แฮคเกอร์ที่ไม่หวังดีคนอื่นๆ อาจกำลังพยายามใช้ช่องโหว่ดังกล่าวก็ได้” Cluley โพสต์ไว้ในบล็อกของ Sophos “ในอดีตเราพบหนอนไวรัส (ตัวอย่าง Conficker ที่ดังมาก) สามารถแพร่กระจายอย่างรวดเร็วผ่านทางอุปกรณ์ยูเอสบี ทำให้หลายๆ บริษัทต้องสั่งให้ฝ่ายไอที disable การทำงานของคำสั่ง AutoPlay ดังนั้น มันจึงเป็นเรื่องเสียงมาก หากเกิดมัลแวร์ที่ใช้ช่องโหว่ที่พบในขณะนี้ ซึ่งยังไม่มีแพตช์ออกมาแก้ไขปัญหาแต่อย่างใด” อย่างไรก็ตาม ไมโครซอฟท์ยันยันว่า ช่องโหว่ที่ตรวจสอบอยู่นี้มีโอกาสที่ผู้ไม่หวังดีสามารถใช้ในการแพร่กระจา ยมัลแวร์ หรือรูทคิทผ่านทางอุปกรณ์ยูเอสบีได้

[youtube]http://www.youtube.com/watch?v=1UxN7WJFTVg[/youtube]

ที่มา : ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์

พร้อม แล้วก็เริ่มเลยดีกว่า

1. ไปยังร้านค้าปลีกใกล้บ้านเพื่อ ซื้อคีย์ Windows Anytime Upgrade แล้วก็เลือกรุ่นให้ตรงกับเครื่องของคุณ
2. หลัง จากนั้นเรียกโปรแกรม Windows Anytime Upgrade ด้วยการคลิกปุ่ม Start และพิมพ์คำว่า Windows Anytime Upgrade ลงใน Search และคลิก Windows Anytime Upgrade



3. หลังจากนั้น ก็เลือกไปที่ Enter and Upgrade Key



4. กรอกคีย์ที่คุณซื้อมาลงไปในช่อง Windows Anytime Upgrade
5. หลัง จากนั้นรอประมาณ 15 นาที โปรแกรมจะจัดการอัพได้ให้ Windows 7 เป็นเวอร์ชันที่คุณต้องการ
6. Restart ใหม่เท่านั้น แค่นี้ก็เสร็จแล้วครับ ง่ายจริงๆ

หมายเหตุ:

1. Windows Anytime Upgrade สามารถใช้อัพเกรดได้ตั้งแต่เวอร์ชัน Starter ไปถึง Professional เท่านั้น
2. ไม่สามารถใช้การอัพเกรดจาก Windows 32 Bit เป็น  Windows 64 Bit ได้
3. ลักษณะของไลเซนส์จะเป็นไปตาม Windows 7 เดิมที่ได้ลงไว้ เช่น ถ้าอัพเกรดจาก Windows 7 Stater OEM (ติดมากับเครื่อง) แล้วอัพเดตเป็น Windows 7 Ultimate ไลเซนส์ก็จะเป็น Windows 7 Ultimate OEM
4. สำหรับการใช้งานในองค์กร ถ้าต้องการใช้ไลเซนส์แบบ Open License ได้นั้น เครื่องที่ใช้จะเป็น Windows 7 Professional ขึ้นไป ซึ่งจะต้องใช้ Windows Anytime Upgrade อัพเกรดจาก Windows 7 เดิมให้เป็น Windows 7 Professional ก่อน แล้วถึงจะใช้ไลเซนส์แบบ Open License ได้
5. การซื้อคีย์ผ่านระบบออนไลน์ยัวไม่เปิดให้บริการ ในประเทศไทย ต้องติดต่อผ่านตัวแทนจำหน่ายเท่านั้น

ที่มา : ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์

“เรารู้สึกตื่นเต้นเหลือเกินที่จะประกาศว่า ถึงวันนี้ Windows 7 มียอดจำหน่ายไปแล้ว 150 ล้านไลเซนส์แล้ว” ข้อความที่โพสต์ในบล็อก Windows ของไมโครซอฟท์ “ประมาณ 75% ของธุรกิจกำลังพิจารณา Windows 7 สำหรับองค์กรของพวกเขา และแน่นอนผู้ใช้ทั่วไปก็ยังคงตื่นเต้นกับคุณสมบัติการทำงาน และประโยชน์ที่ได้รับจาก Windows 7 ขณะเดียวกัน เรายังได้รับการสนับสนุนจากบริษัทผู้ผลิตพีซีในการเลือก Windows 7ให้กับผู้ใช้” ไมโครซอฟท์ยังกล่าวย้ำอีกว่า Windows 7 เป็นระบบปฏิบัติการที่มียอดจำหน่ายเร็วที่สุดในประวัติศาสตร์ของทางบริษัท

ก่อนหน้านี้ไมโครซอฟท์ได้ประกาศว่า ทางบริษัทได้จำหน่าย Windows 7 ไปแล้ว 90 ล้านก็อปปี้ในเดือนมีนาคม และอัพเดตยอดขายที่ 100 ล้านในวันที่ 23 เดือนเมษายน ซึ่งจากตัวเลขล่าสุดที่เปิดเผยออกมา แสดงว่า ไมโครซอฟท์สามารถขาย Windows 7 ได้ถึง 50 ล้านก็อปปี้ภายใน 2 เดือน (ตกเดือนละ 25 ล้านก็อปปี้) หากแนวโน้มยังคงดำเนินเช่นนี้ไปเรื่อยๆ ไมโครซอฟท์จะขาย Windows 7 ได้อย่างน้อย 300 ล้านไลเซ็นส์ เมื่อถึงสิ้นปี 2010 นับเป็นตัวเลขที่ไม่เลวเลยสำหรับยุคสมัยที่เกิดไอเดียผลิตภัณฑ์ใหม่ๆ มากมายหลังจากพีซี (post-PC)

นอกจากนี้ ไมโครซอฟท์ยังได้ประกาศว่า บราวเซอร์ IE9 Platfrom Preview 3 กำลังจะออกมาในเร็วๆ นี้ด้วย และในวันนี้ ทางบริษัทจะออก Windows Live Essenstial เวอร์ชันทดสอบที่เผยแพร่ให้ใช้กันได้โดยทั่วไป ซึ่งเป็นเวอร์ชันที่ได้รับการพัฒนาให้มีการทำงานร่วมกับ Windows 7, Vista ได้ในรูปแบบกับ Windows Live Mail, Windows Live Movie Maker, Windows Live Messenger ฯลฯ

ที่มา : ข่าวไอที ทิป-เทคนิค คอมพิวเตอร์

ไอเดียของ Windows 7 เวอร์ชันไดรฟ์ยูเอสบีก็คือ มันทำให้ผู้ใช้สามารถติดตั้งโอเอสรุ่นใหม่ได้เร็วกว่าการติดตั้งจากแผ่น DVD?ซึ่งนอกจากแพคเกจของละเมิดชิ้นนี้จะไม่เหมือนใครแล้ว มันยังมาพร้อมกับลายเซ็นต์ของ Steve Ballmer ซีอีโอของไมโครซอฟท์รับรองอยู่บนแพคเกจอีกด้วยนี่สิ ไม่น่าเชื่อว่าจะกล้ายืนยันของปลอมกันได้ถึงเพียงนี้

สำหรับ Windows 7?ละเมิดฯ ที่อยู่ในแพคเกจไดรฟ์ยูเอสบีนี้วางจำหน่ายในประเทศจีน โดยจะมีความจุอยู่ที่ 8GB จำหน่ายในราคาแค่ 14 เหรียญฯ (ประมาณ 500 บาท) เท่านั้น?งานนี้ต้องถือว่า เป็นการละเมิดที่ท้าทาย และเหิมเกริมมากทีเดียว

แหล่งข่าวที่มีความคุ้นเคยกับ Windows 7?ได้เปิดเผยว่า ในระบบปฏิบัติการตัวใหม่ล่าสุดจะมีการเพิ่มโหมดการเข้ากันได้ (compatibility) ของการทำงานของแอพพลิเคชันที่ได้รับการพัฒนาขึ้นด้วยเทคโนโลยี Virtual PC ของ Connectix ซึ่งไมโครซอฟท์ได้ซื้อไว้ตั้งแต่ปี 2003 โดยจะเป็นการเพิ่มสภาพแวดล้อมของการทำงานที่เข้ากันได้กับระบบปฏิบัติการอ ย่าง Windows Vista ตลอดจนซอฟต์แวร์ต่างๆ ที่พัฒนาขึ้นมาเพื่อใช้งานบน Windows XP รวมถึงบนโอเอสเวอร์ชั่นก่อนหน้านั้นด้วย สำหรับรายละเอียดเกี่ยวกับ Windows XP mode (เดิมเรียกว่า Virtual Windows XP) ได้ถูกเปิดเผยครั้งแรกในบล็อก Windows SuperSite เมื่อวันศุกร์ที่ผ่านมา

เทคโนโลยีดังกล่าวจะไม่พบใน Windows 7 รุ่นทดสอบ?หรือเวอร์ชั่น RC ที่กำลังจะเปิดให้ผู้ใช้ทั่วโลกได้ดาวน์โหลดไปทดลองใช้ในวันที่?5 พฤษภาคมที่จะถึงนี้?โดยคาดว่าจะออกตามมาอีกทีหนึ่ง รายงานจากบล็อกดังกล่าวที่เขียนขึ้นโดย Paul Thurrot และ Rafael Rivera ยังระบุอีกด้วยว่า โหมด XP จะไม่มากับแพคเกจของ Windows 7 แต่จะเปิดให้ดาวน์โหลดฟรีสำหรับผู้ใช้ที่ซื้อเวอร์ชั่น Professional, Enterprise หรือ Ultimate ของ Windows 7

ล่าสุดทางไมโครซอฟท์ได้รับแจ้งปัญหา”จอดำมรณะ”ทีเกิดขึ้นกับผู้ใช้เรียบร้อย แล้ว แต่ก็ยังไม่ได้ยืนยัน หรือปฏิเสธปัญหาที่เกิดขึ้นแต่อย่างใด เพียงแต่บอกว่า ขณะนี้ทางบริษัทกำลังตรวจสอบว่า อัพเดตล่าสุดเป็นตัวการที่ทำให้เกิดปัญหากับลูกค้าบางราย หรือไม่? ซึ่งหากได้ข้อสรุปที่ชัดเจนแล้ว ทางบริษัทจะแจกแจงรายละเอียดเกี่ยวกับวิธีป้องกัน หรือชี้ชัดต้นตอของปัญหาให้ได้ทราบกันอีกที

สำหรับแพตช์ล่าสุดจะมีการเปลี่ยนแปลงการทำานของ Access Control List (ACL) ซึ่งเป็นรายการในการให้สิทธิ์กับผู้ใช้ที่ล็อกออนเข้าสู่ระบบปฏิบัติการ (ในรีจิสทรี) ผลลัพธ์จากการแก้ไขการทำงานดังกล่าว ทำให้แอพพลิเคชันบางตัวที่ติดตั้งเข้าไปในเครื่องของผู้ใช้ก่อนหน้านี้ (โดยเฉพาะผลิตภัณฑ์ระบบรักษาความปลอดภัยต่างๆ) ซึ่งพวกมันจะไม่มีทางทราบถึงการเปลี่ยนแปลงที่เกิดขึ้นเหล่านี้ ส่งผลให้เกิดข้อผิดพลาดของการทำงาน และอาจะเป็นสาเหตุให้เกิดอาการ “จอดำมรณะ” ได้ในที่สุด ไมโครซอฟท์ตั้งใจที่จะปรับปรุงระบบรักษาความปลอดภัยของวินโดวส์ แต่ผลลัพธ์กลับทำให้ระบบรักษาความปลอดภัยของผู้ใช้มีปัญหา จนพาให้ระบบล่มการทำงานในที่สุด

Prevx บริษัทผู้เชี่ยวชาญทางด้านระบบรักษาความปลอดภัยตังข้อสังเกตไว้ในบล็อกว่า “หลังจากอัพเดตแพตช์ และรีสตาร์ท Windows 7, Vista, XP, NT, W2K, W2K3 หรือ W2K8 บนพีซี หรือเซิร์ฟเว่อร์ ระบบจะสามารถทำงานได้ปกติดี จนกระทั่งล็อกออนเข้าไป ปรากฎว่า มันไม่แสดงเดสก์ทอป ทาสก์บาร์ ซิสเต็มเทรย หรือไซด์บาร์ให้เห็นแต่อย่างใด คงมีเพียงแค่หน้าจอดำสนิท กับหน้าต่าง Windows Explorer ค้างอยู่เท่านั้น ซึ่งบางทีมันก็ถูกมินิไมซ์จนทำให้อาจมองไม่เห็นได้” ในขณะที่ไมโครซอฟท์ยังไม่สรุปปัญหาที่พบ ทาง Prevx ได้ออกซอฟต์แวร์แก้ไขปัญหา (48.3KB) ที่เข้าไปแก้ไขรีจิสทรีให้เหมาะสม (สามารถเข้าไปแก้ไขโดยตรง โดยไม่ต้องใช้ซอฟต์แวร์ก็ได้) และสอดคล้องกับข้อกำหนดของ ACL เรียบร้อยแล้ว

1. Go green with AMD: เอเอ็มดีและไมโครซอฟท์ (Microsoft) ร่วมกันพัฒนาไดรเวอร์ตัวใหม่ขึ้นมาเพื่อจัดการใช้พลังงานบนผลิตภัณฑ์ของเอ เอ็มดีโดยเฉพาะ ไดรเวอร์ดังกล่าวจะคอยควบคุมทั้งการใช้พลังงานและสมรรถนะของระบบ ซึ่งจะเพิ่มสมรรถนะของระบบให้สูงขึ้นเมื่อต้องการ และลดการใช้พลังงานลงเมื่ออุปกรณ์ไม่ได้มีการเรียกใช้งาน

2. Virtualization with ease: ซีพียูรุ่นใหม่ของเอเอ็มดีสนับสนุนโหมด Windows XP ใน Windows 7 นอกจากนี้เอเอ็มดียังมีการประสานงานกับทีมเวอร์ชวลไลเซชั่นของ Windows 7 เพื่อให้มั่นใจว่าแพลตฟอร์มของเอเอ็มดีจะมีสมรรถนะสูงสุดเมื่อใช้ร่วมกับ Windows 7

3. Upgradability and Scalability: จากการพัฒนาเทคโนโลยีร่วมมือกันของเอเอ็มดีกับไมโครซอฟท์ โดยลงลึกในรายละเอียดแพลตฟอร์มต่างๆ ของเอเอ็มดี เพื่อให้มั่นใจว่าแพลตฟอร์มของเอเอ็มดีทั้งปัจจุบันและอนาคตจะทำงานร่วมกับ Windows 7 ได้อย่างเต็มสมรรถนะและประสิทธิภาพ

4. Evergreen Christmas: Evergreen Series ของ ATI เป็นกราฟฟิกการ์ดรุ่นเดียวในขณะนี้ที่สนับสนุน Windows 7 DirectX 11 ล่าสุดมีเกมมากกว่า 20 เกมที่สนับสนุน DirectX 11 และกำลังอยู่ระหว่างการพัฒนา คอเกมตัวจริงที่กำลังรอสัมผัสประสบการณ์ DirectX 11 อย่างใจจดใจจ่อจะรับรู้ความบันเทิงเต็มรูปแบบของ ATI Evergreen Series วางตลาดในช่วงคริสต์มาสนี้

5. Harnessing that extra power: DirectX 11 Compute Shader เป็นอินเตอร์เฟซสำหรับโปรแกรมแอพพลิเคชั่นต่างๆ หรือ API ใหม่ใน Windows 7 ที่ดึงเอาพลังของ GPU มาใช้อย่างเต็มประสิทธิภาพ หมายความว่าโปรแกรมเมอร์สามารถสร้างสรรค์นวัตกรรมที่จะนำคุณให้พบกับ ประสบการณ์ใหม่ที่เหนือกว่าได้ ไม่ว่าจะเป็นการถอดรหัสวีดีโอ, ประสบการณ์เกมที่เหมือนจริง และเทคโนโลยีเอไอ (Artificial Intelligence)

6. Photostream from Facebook: ด้วย AMD Fusion Media Explorer คุณสามารถชมและจัดการกับรูปภาพได้อย่างง่ายดาย ไม่เฉพาะบนเดสก์ท็อปเท่านั้น แต่ยังรวมถึงบน Facebook ด้วย

7. 64bit capability: AMD Athlon, Opteron, Neo และ Turion เป็นโปรเซสเซอร์ 64 บิต ดังนั้นจึงไม่ต้องกังวลว่าโปรเซสเซอร์ที่คุณซื้อไปจะไม่สนับสนุน Windows 7 64bit วันนี้ AMD คือผู้ที่พร้อมที่สุดสำหรับ Windows 7

รายงานข่าวเมื่อวันจันทร์ที่ผ่านมา Laurent Gaffie แฮคเกอร์รายหนึ่งอ้างว่า เขาพบวิธีโจมตีระบบปฏิบัติการรุ่นใหม่ล่าสุดที่กำลังจะออกมาอย่าง Windows 7 รวมถึงโอเอสรุ่นปัจจุบันอย่าง Vista ผ่านทางอินเทอร์เน็ต โดยระบบจะแสดงหน้าจอน้ำเงินมรณะ (Blue Screen Of Death) ขึ้นมาอย่างไรก็ตาม ไมโครซอฟท์กล่าวว่า ทางบริษัทมั่นใจ Windows 7 ไม่ได้รับผลกระทบจากช่องโหว่ดังกล่าว อีกทั้งยังไม่ได้รับรายงานใดๆ จากลูกค้าว่า โดนโจมตีจากช่องโหว่ที่พบนี้

Gaffie ตอบกลับทันทีว่า ช่องโหว่ดังกล่าวไม่สามารถใช้งานได้ตลอดเวลา แต่มันมีอยู่จริง “กรณีของ Windows 7 เป็นเรื่องที่น่าขัน เพราะผู้ใช้ส่วนใหญ่ที่โพสต์ข้อความในบล็อกของผมประมาณ 50% บอกว่า มัน (โค้ด) เวิร์ก ในขณะที่อีก 50% บอกว่า มันไม่เวิร์ก ผมเดาว่า มันอาจจะเกิดจากการที่บางเวอร์ชันไม่ได้ใช้ไดรเวอร์ตัวเดียวกัน” ช่องโหว่ที่ว่านี้ยังอาจจะนำไปสู่การพัฒนารูปแบบการโจมตีแบบ DDoS ได้อีกด้วย

อย่างไรก็ตาม เมื่อวานนี้ทาง Internet Storm Center (ISC) ได้ยืนยันว่า ช่องโหว่ดังกล่าวสามารถใช้งานได้จริง “เรายืนยันว่า ช่องโหว่ที่พบมีผลกระทบกับ Windows 7/Vista/Server 2008″ ข้อความยืนยันได้ถูกโพสต์แจ้งไว้ในเว็บไซต์ของ ISC นอกจากนี้ ข้อความคอมเมนต์ที่ปรากฎในบล็อกของ Gaffie ก็ระบุตรงกัน โดยผลลัพธ์ของการโจมตีจะทำให้คอมพิวเตอร์ของเหยื่อเกิดอาการที่เรียกว่า จอน้ำเงินมรณะ (BSOD) ลักษณะคือ โอเอสจะแสดงหน้าจอสีน้ำเงินพร้อมแสดงบรรทัดของโค้ดการทำงานในส่วนที่ผิดพลาด จนล่ม ผู้ที่เข้ามาคอมเมนต์ในไซต์ยังเชื่อว่า โค้ดที่พัฒนาขึ้นมานั้นสามารถนำไปปรับแต่ง เพื่อเจาะเข้าไปควบคุมการทำงานบนคอมพิวเตอร์ของเหยื่อได้โดยสมบูรณ์ได้อย่าง ง่ายดาย

Gaffie อธิบายว่า ช่องโหว่ที่พบจะอยู่ในโพรโตคอลของการทำงานที่เรียกว่า System Message Block (SMB) Version 2 ซึ่งพบใน Windows Vista, Windows 7 และ Windows Server 2008 ส่วนระบบปฏิบัติการเวอร์ชันก่อนหน้านี้อย่าง Windows XP และ Windows 200 จะใช้ SMB1 จึงไม่ได้รับผลกระทบจากช่องโหว่ที่ว่านี้ ในส่วนของ? SMB มันเป็นโพรโตคอลหนึ่งสำหรับการทำงานบนเครือข่ายที่ทำให้ Windows สามารถแชร์ไฟล์ ไดเร็กทอรี และอุปกรณ์ต่างๆ ให้ใช้งานร่วมกันได้ ซึ่ง SMB2 เป็นเวอร์ชันอัพเดตของโพรโตคอล SMB1 เพื่อลดความจำเป็นที่ต้องมีการตรวจสอบกลับไปกลับมาระหว่างเครื่องไคลเอ็นต์ และเซิร์ฟเว่อร์หลายรอบ

ทางด้านตัวแทนของไมโครซอฟท์กล่าวว่า หากผู้ใช้ท่านใดที่รู้สึกว่า กำลังได้รับผลกระทบจากช่องโหว่ดังกล่าวสามารถติดต่อกับทางไมโครซอฟท์ได้ โดยไม่ต้องเสียค่าใช้จ่ายใดๆ ทั้งสิ้น ผ่านทางเว้บไซต์ Microsoft Security Support

หลังจากไมโครซอฟท์ได้ส่งมอบ Windows 7 RTM ได้ไม่นาน ก็มีรายงานข่าวออกมาว่า มันถูก crack เรียบร้อยแล้ว?โดยระบบที่ใช้ในการทดลองแคร็กจะเป็น Windows 7 Ultimate OEM DVD.ISO ทำงานบนคอมพิวเตอร์ Lenovo ซึ่งมีการเปิดเผยออกมาในโฟรัมบนเว็บไซต์ในจีน ทั้งนี้แฮคเกอร์จะใช้ .ISO ที่หลุดออกมา เพื่อดึงโพรดักส์คีย์ OEM-SLP และใบรับรองดิจิตอลสำหรับการทำ activation ผ่านทาง boot.win

ไมโครซอฟท์แนะนำลูกค้าว่า ?อย่าดาวน์โหลด Windows 7 จากแหล่งที่ไม่ได้รับอนุญาต การดาวน์โหลด Windows 7 ผ่านทางเว็บไซต์ P2P เป็นการละเมิดลิขสิทธิ์ และผิดกฎหมาย ซ้ำยังทำให้ผู้ใช้ตกอยู่ในความเสี่ยงต่ออันตรายต่างๆ เพิ่มขึ้น อย่างเช่น ไวรัส, โทรจัน และมัลแวร์ ตลอดจนโค้ดอันตราย ซึ่งมักจะมาพร้อมกับซอฟต์แวร์เถื่่อนเหล่านี้ ความเสี่ยงดังกล่าวอาจรุนแรงถึงขั้นทำลายข้อมูลให้เสียหาย ไปจนถึงระบุตัวตนของผู้ใช้เป็นผู้ต้องหา หรือเกี่ยวข้องกับอาชญากรรมต่างๆ?

อย่างไรก็ตาม ไมโครซอฟท์กลับรู้สึกปลื้มกับการที่มีข่าวออกมาว่า มีความพยายามจะแคร็ก Windows 7 (เหมือนกับทีเกิดใน Vista และ XP) เพราะนั่นหมายความว่า ผู้บริโภคต้องการใช้ Windows 7 ซึ่งเมื่อสิบกว่าปีก่อน ไมโครซอฟท์มองว่า การที่ผู้ใช้พยายามละเมิด Windows จะช่วยให้ระบบปฏิบัติการของบริษัทแพร่กระจายไปยังผู้ใช้อย่างรวดเร็ว และครอบครองตลาดส่วนใหญ่ได้ แต่สำหรับ Windows 7 ไมโครซอฟท์ไม่ต้องการให้ละเมิด แต่ต้องการให้ลูกค้าอัพเกรดโอเอสมากกว่า