ช่องโหว่ในวินโดวส์วิสต้าและ server 2008
by admin on Sep.11, 2009, under vulnerabilities
ไมโครซอฟท์เตือนผู้ใช้วินโดวส์วิสต้าและ server 2008 ถึงช่องโหว่ในส่วนของ Microsoft Server Message Block (SMB) ซึ่งอาจทำให้ผู้โจมตีสามารถควบคุมระบบที่ได้รับผลกระทบได้
ในขณะนี้ยังไม่มีซอฟท์แวร์แก้ไขช่องโหว่นี้จากไมโครซอฟท์ แต่ไมโครซอฟท์แนะนำให้ผู้ใช้ป้องกันจากการโจมตีโดยการปิดทำงานของ SMB และ/หรือการบล็อค TCP port 139 และ 445 ที่ไฟร์วอลล์
วิธีปิดการทำงานของ SMB v2 (การปิดการทำงานของ SMB จะทำให้โฮสต์ไม่สามารถสื่อสารโดยใช้ SMB2 ได้)
1. คลิก Start, คลิก Run, พิมพ์ Regedit ใน Open box, จากนั้นจึงคลิก OK
2. หาและคลิกที่ registry subkey ต่อไปนี้ :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services
3. คลิกที่ LanmanServer
4. คลิกที่ Parameters
5. คลิกขวาเพื่อเพิ่มค่า DWORD (32 bit) ใหม่
6. ใส่ smb2 เข้าไปใน Name data field และเปลี่ยน Value data field เป็น 0
7. ออกจากโปรแกรม
8. รีสตาร์ท “Server” service โดยทำดังต่อไปนี้
– เปิด computer management MMC ไปที่ Services and Applications, คลิกที่ Services, คลิกขวาที่ Server และคลิก Restart ตอบ Yes เมื่อมีเมนู pop-up ขึ้นมา
– หรือจาก command prompt พิมพ์ net stop server และพิมพ์ว่า net start server โดยใช้สิทธิ์ของ administrator ในระบบ
อ่านรายละเอียดเพิ่มเติมได้จาก
http://www.microsoft.com/technet/security/advisory/975497.mspx
