การอัพเดตแพทช์ Patch Tuesday ของไมโครซอฟท์ประจำเดือนนี้ มีรายการปัญหาและช่องโหว่จิปาถะที่ได้รับการแก้ไขทั้งหมดรวม 49 รายการ แต่มีหนึ่งในนั้นที่ค่อนข้างมีความร้ายแรง สำหรับผู้ใช้ Windows Server 2016 และ 2019 จำเป็นต้องแพทช์ให้เร็วที่สุด
เนื่องจากทางหน่วยงานความมั่นคงแห่งชาติ (NSA) ของสหรัฐฯ ได้ออกมาเปิดเผยรายละเอียดของช่องโหว่บนวินโดวส์รายการนี้ด้วยตัวเองเมื่อวันอังคารที่แล้ว วันเดียวกับที่มีอัพเดทชุดนี้ออกมา ซึ่งหมายความว่าทาง NSA น่าจะพบช่องโหว่นี้มาก่อนหน้าหลายเดือนแล้ว แต่ยังเก็บเป็นความลับต่อสาธารณะจนกระทั่งวันที่ไมโครซอฟท์ออกแพทช์เป็นทางการ
เพราะการประกาศข้อมูลช่องโหว่โดยไม่ได้รอให้ผู้พัฒนาซอฟต์แวร์ออกตัวแก้ไขให้เรียบร้อยก่อนนั้นจะดูเป็นการไร้ความรับผิดชอบ ทั้งนี้ ช่องโหว่ดังกล่าวอยู่ที่ไฟล์ “crypt32.dll” ซึ่งเป็นโมดูลบนวินโดวส์ที่มีทั้งเวอร์ชั่นเดสก์ท็อปและเซิร์ฟเวอร์ตั้งแต่สมัยวินโดวส์ NT 4.0 หรือมากกว่า 20 ปีมาแล้ว
ไมโครซอฟท์ระบุว่าไลบรารีดังกล่าวมีไว้สำหรับดูแลเกี่ยวกับใบเซอร์อิเล็กทรอนิกส์ และฟังก์ชั่นการเข้ารหัสข้อความใน CryptoAPI โดยตัว API นี้จะคอยให้บริการที่เปิดให้นักพัฒนาสร้างความปลอดภัยกับแอพพลิเคชั่นบนวินโดวส์โดยใช้ระบบเข้ารหัส และรวมไปถึงการใช้ใบประกาศแบบดิจิตอลที่ถือเป็นจุดให้ความน่าเชื่อถือหลักบนวินโดวส์
ซึ่งคุณสามารถล็อกการทำงานของแอพที่ไม่ได้มีการลงลายเซ็นดิจิตอลโดยนักพัฒนาได้ แต่แฮ็กเกอร์ก็สามารถใช้ประโยชน์จากช่องโหว่นี้ ในการสร้างลายเซ็นดิจิตอลปลอม และออกใบประกาศรับรองปลอมสำหรับซอฟต์แวร์อันตรายของตัวเอง ดังนั้นความสำคัญของช่องโหว่นี้จึงชัดเจนว่า ได้เปิดให้ซอฟต์แวร์อันตรายติดตั้งบนวินโดวส์ได้อย่างถูกต้องโดยไม่มีอะไรขวางกั้น
ที่มา : Networkworld
