"บริษัทไมโครซอฟท์ (Microsoft) ผู้ผลิตซอฟต์แวร์อันดับ 1 ของโลก เปิดเผยเมื่อวันอังคารที่ผ่านมาว่า พบรูรั่วในซอฟต์แวร์หลายตัวที่เกี่ยวข้องกับการเรียกใช้หรือเปิดภาพ JPEG ซึ่งแฮกเกอร์สามารถใช้เป็นช่องทางในการเจาะเข้าสู่ระบบและเข้าควบคุมระบบทั้งหมดได้
วิธีการทั่วไปที่แฮกเกอร์ใช้คือ หลอกให้ผู้ใช้เปิดภาพ ไม่ว่าภาพนั้นจะถูกเก็บไว้ที่ไหนก็ตาม เช่น ในเว็บไซต์ ในอีเมล ในเอกสารออฟฟิศ หรือแม้แต่เซิร์ฟเวอร์ในเครือข่ายขององค์กร
ซอฟต์แวร์ที่ได้รับผลกระทบมีทั้งแอพพลิเคชั่นและระบบปฏิบัติการจำนวนหลายสิบตัว อาทิ Windows XP, Windows Server 2003, Office XP, Office 2003, Internet Explorer 6 Service Pack 1, Project, Visio, Picture It และ Digital Image Pro รวมไปถึงแอพพลิเคชั่นที่พัฒนาด้วย Visual Studio และ .Net Framework
สำหรับรายชื่อซอฟต์แวร์ทั้งหมดที่ได้รับผลกระทบ และอัพเดทของแต่ละตัว สามารถดูและดาวน์โหลดได้จากเว็บไซต์ของไมโครซอฟท์ ที่ Microsoft Security Bulletin MS04-028"
Microsoft Security Bulletin MS04-028"
รายละเอียดเพิ่มเติมดูได้ที่ ผู้จัดการ
** เพิ่มเติม: รายงานจาก ThaiCERT