ไมโครซอฟท์พบช่องโหว่ใหม่ ที่ทำให้วินโดวส์ของท่านสามารถถูกสวมรอยเพื่อเข้าควบคุมการใช้งาน ถ้าหากคุณไปเปิดการทำงานไฟล์น่าสงสัยที่ถูกส่งมาจากผู้ประสงค์ร้าย
วันที่ 25 พฤศจิกายน 2553 ไมโครซอฟท์รายงานว่า หากเครื่องถูกแก้ไขค่าบางค่าในระบบซึ่งเกี่ยวข้องกับการทำงานของ User Account Control (UAC) จะทำให้เครื่องของท่านสามารถถูกควบคุมจากภายนอกได้
ไฟล์ตัวนี้มีชื่อว่า ‘win32k.sys’ เป็น Kernel ที่สำคัญในวินโดวส์หลายๆ เวอร์ชั่น เช่น Windows XP, Vista, Server 2003, Windows 7 และ Server 2008 การทำงานของช่องโหว่ตัวนี้จะทำงานผ่านทางผู้ใช้งานเอง โดยไปสั่งการทำงานของโปรแกรมจากผู้ประสงค์ร้ายที่ถูกส่งมาได้ในหลายรูปแบบ และตัวโปรแกรมนี้จะไปทำการแก้ค่าบางค่าในระบบ เพื่อเปิดการเข้าถึงข้อมูลต่างๆ ได้ในระดับแอดมินิสเตรเตอร์
วิธีแก้ตอนนี้ทางไมโครซอฟท์กำลังแก้ไขอยู่ และจะออกตัวแก้ไขออกมาอัพเดทให้เร็วที่สุด ตอนนี้วิธีแก้ไขชั่วคราวคือ พยายามอย่าเปิดโปรแกรมที่น่าสงสัยจากทุกทาง และการตั้งค่าของ UAC ให้ไม่สามารถปรับค่าบางตัวได้ ลักษณะของช่องโหว่ที่เกิดนี้จะมีลักษณะคล้ายกับโทรจันที่เคยมีมาก่อนแล้วชื่อว่า Troj/EUDPoC-A
ที่มา - PC World, Webmasterworld, Nakedsecurity