เมื่อวันที่ 20 มีนาคม 2555 บริษัทไมโครซอฟ ออกแถลงการณ์เตือนผู้ใช้ระบบ Windows 7 ว่า มีการพบช่องโหว่ใน Remote Dosktop Protocal (RDP) ของ Microsoft Windows S12-020 หลังจากเริ่มพบแฮคเกอร์นำช่องโหว่ดังกล่าวไปใช้ควบคุมเครื่องที่ใช้ระบบปฏิบัติการ Windows 7 จากระยะไกลและทำ DDoS บนเน็ตเวิร์กของเครื่องที่เป็นระบบปฏิบัติการ Windows XP
ในแถลงการณ์ ระบุว่า ไมโครซอฟท์คาดการณ์ว่าการค้นพบช่องโหว่อันร้ายแงรงร้ายแรงที่ส่งผลต่อ Remote Dosktop Protocal หรือ RDP ที่มีใช้อยูในระบบปฏิบัติการณ์ Windows จะถูกแฮคเกอร์นำไปใช้ประโยชน์ภายใน 30 วันข้างหน้าแต่ปรากฏว่า ภายในไม่กี่ชั่วโมงต่อมาหลังจากค้นพบช่องโหว่ที่ชื่อว่า MS12-020 ได้เริ่มถูกนำไปใช้ประโยชน์แล้วและสามารถทำให้คอมพิวเตอร์เป้าหมายที่ใช้ OS Windows 7 หยุดทำงาน หรือ ทำให้การให้บริการแบบกระจาย (Distributed Denial of Service) ของ Windows XP ไม่ทำงาน
ทางด้าน Microsoft ได้ให้คำแนะนำว่า ให้รีบอัพเดตโดยด่วน ผ่าน Windows Update ซึ่งปกติทำงานอัตโนมัติอยู่แล้วผ่านทาง การ Shutdown ของ Windows7 ซึ่งหากเป็นคอมส่วนตัวก็ไม่ยุ่งยากอะไร แต่หากเป็นคอมระดับองค์กร ซึ่งผู้ที่เข้าถึงคอมพวกนี้ได้คือ Admin ทาง Microsoft แนะนำให้ทีม Admin ในองค์กรให้รีบดำเนินการอัพเดต Windows ให้กับคอมพิวเตอร์ทุกเครื่องโดยด่วนเพื่อลดความเสี่ยงในการถูกโจมตี
ทางด้านของนายพอล เฟอร์กูสัน ผู้บริหาร บริษัท เทรนด์ ไมโคร กล่าวว่า ขณะนี้ระบบปลายทางต้องได้รับการแก้ไขโดยเร็วที่สุด เทรนด์ ไมโครเชื่อว่า ไม่ช้าก็เร็วสิ่งนี้จะได้รับการพัฒนาให้กลายเป็นหนอน (wormable) ดังนั้นจึงอาจมีการใช้ประโยชน์จากช่องโหว่นี้ ผ่านทางโฮสต์ที่มีช่องโหว่ไปยังอีกโฮสต์ที่มีช่องโหว่เช่นเดียวกันซึ่งจะส่งผลกระทบอย่างมากหากเกิดการโจมตี
ทางด้านของการแก้ไขปัญหาระยะยาวของช่องโหว่นี้ ทางบริษัท เทรนด์ ไมโคร ผู้ผลิตซอฟแวร์แอนตี้ไวรัสได้มีการจัดเตรียมแนวทางป้องกันการใช้ประโยชน์จากช่องโหว่นี้แล้วโดยจะทำการติดตามสถานการณ์และเตรียมอัพเดทโปรแกรมให้ตามความเหมาะสม นายไรมันด์ จีนส์ CTO ของบริษัทเทรนไมโครกระบุว่า สิ่งสำคัญที่สุดอย่างแรก คือ การพิจารณาระดับความร้ายแรง ช่องโหว่นี้อาจขยายตัวได้ในระดับสูง เนื่องจากโปรโตคอลเดสท็อประยะไกล ( Remote Dosktop Protocal ) ได้ถูกใช้งานกันอย่างแพร่หลายภายในองค์กรและผู้โจมตีจะสามารถใช้ประโยชน์จากช่องโหว่นี้เข้าควยคุมเครื่องที่ติดเชื้อจากระยะไกลได้ ซึ่งผู้ดูแลระบบต้องรีบดำเนินการแก้ไขปัญหานี้ต้องรีบดำเนินการ โดยทางที่ง่ายและเร็วที่สุดคือทำให้เป็นระบบออฟไลน์ทั้งหมด
และแม้ว่าไมโครซอฟท์จะออกโปรแกรมแก้ไขหรือ แพตช์ (patch) มาเพื่อแก้ไขช่องโหว่นี้แล้วแต่องค์กรต่าง ๆ ต้องใช้ความพยายามอย่างมากในการปรับแต่งแพตช์ดังกล่าวให้พร้อมใช้งาน ทั้งนี้จะต้องทำการทดสอบทางไอทีเพื่อให้แน่ใจว่า แพตช์นี้จะไม่ส่งผลกระทบต่อแอพพลิเคชั่นต่าง ๆ ที่มีอยู่รวมถึงไม่ส่งผลกระทบใด ๆ ต่อเซิร์ฟเวอร์ขององค์กรที่ใช้งานอยู่ ซึ่งก็ต้องติดตามกันต่อไป
ที่มา: thairath.co.th,knowhow.swpark.or.th