นักวิจัยอิตาลีพบช่องโหว่ Windows8 เสี่ยงถูกแฮก

นักวิจัยจาก ITSEC discovered พบว่าWindows 8 มีช่องโหว่เสี่ยงถูกแฮกและติดตั้งโปรแกรมมัลแวร์เข้าไป ทั้งนี้เนื่องจากใน Windows8 ยอมให้มีการเปลี่ยนแปลงแก้ไข UEFI ซึ่งเป็นโปรแกรมBoot Loaderให้ใช้โปรแกรมUEFIอื่นที่ไม่ได้ถูกสร้างขึ้นด้วยไมโครซอร์ฟได้ ทั้งนี้นักวิจัยสามารถเปลี่ยน UEFI ของไมโครซอร์ฟด้วย UEFI ที่สร้างขึ้นเอง ตัว UEFI นี้เองจะเป็นตัว Boot Loader โดยเข้าไปยกเลิกการตรวจสอบSecurityของไดร์เวอร์ซึ่งปกติจะตรวจสอบและกันDriverที่เป็นแบบUnsign Driverไม่ให้ทำงาน ทำให้ระบบไม่สามารถกันโปรแกรมไดร์ฟเวรอ์ที่ไม่ปลอดภัย

โดยความเสี่ยงนี้เกิดขึ้นได้บนแพลตฟอร์มอย่าง OSX และ Linux ด้วย เนื่องจากใช้ UEFI ในลักษณะเดียวกัน

ผู้เชี่ยวชาญจากไซแมนเทคกล่าวว่าไมโครซอร์ฟไม่ได้ใช้เวลาพิจารณาด้านความปอลอดภัย UEFI นี้มากนัก ดังนั้นผู้ใช้จึงควรใช้โปรแกรมป้องกันจากผู้ผลิตอื่น ๆ มาป้องกันมากกว่า

ข้อมูลเพิ่มเติมโดยละเอียดดูได้ที่เว็บไซต์ ITSEC

Advertisements
This entry was posted in Uncategorized. Bookmark the permalink.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s