|
ชื่อ: HTML Conversion bug
เผยแพร่เมื่อ: 10 กรกฎาคม 2546
ชนิด: ช่องโหว่ของโปรแกรม
ไมโครซอฟต์ได้ตรวจสอบพบข้อผิดพลาดใหม่ที่มีความรุนแรงของระบบปฏิบัติการวินโดวส์หลายเวอร์ชัน
ข้อผิดพลาดดังกล่าวทำให้ผู้โจมตีสามารถเข้าควบคุมเครื่องของผู้ใช้งานผ่านโปรแกรม
Internet Explorer (IE.)
ข้อผิดพลาดนี้คือจะเกิดการ Buffer Overflow ในชุดไลบรารี่ของการแปลงไฟล์
HTML (HTML Coversion) ที่ใช้ในหลายๆ โปรแกรม เช่น โปรแกรม Internet
Explorer โปรแกรม Outlook และ Outlook Express เป็นต้น ผู้โจมตีสามารถใช้ล่อลวงเหยื่อไปเยี่ยมชมเว็บไซต์ที่มีไวรัสแฝงตัวอยู่
ซึ่งก็คล้ายๆ กับการที่ผู้โจมตีทำการส่งอี-เมล์ในรูปแบบของ HTML ที่มีโค้ดที่ใช้โจมตีแฝงตัวอยู่ให้กับผู้ใช้งานโปรแกรม
Outlook
เพราะว่าโปรแกรม Outlook และ Outlook Express ใช้โปรแกรม
Internet Explorer ในการแสดงอี-เมล์ที่เป็นรูปแบบของ HTML และข้อผิดพลาดนี้จะเป็นช่องโหว่ที่ถูกใช้ในการเรียกการทำงานของโปรแกรมไวรัสหรือหนอนได้
ไมโครซอฟต์ได้จัดให้ข้อผิดพลาดอยู่ในขั้น "critical"
สำหรับระบบปฏิบัติการวินโดวส์ 98, ME, NT4.0, 2000 และ XP และอยู่ในขั้น
"moderate" สำหรับระบบปฏิบัติการวินโดวส์เซิร์ฟเวอร์ 2003
ข้อมูลเพิ่มเติมและวิธีการแก้ไข
https://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-023.asp
เอกสารอ้างอิง
http://www.securityfocus.com/printable/news/6331
เผยแพร่โดย ThaiCERT เมื่อ 10 กรกฎาคม
2546 16.51
ปรับปรุงล่าสุดโดย ThaiCERT เมื่อ 10 กรกฎาคม 2546 16.51
|
