|
ชื่อ : ช่องโหว่ของโปรแกรม
Microsoft Excel และ Microsoft PowerPoint
ค้นพบเมื่อ : 4 ตุลาคม 2544
ชนิด : ช่องโหว่ของโปรแกรมประยุกต์
ระดับความรุนแรง: ปานกลาง-สูง
ภาพโดยรวม:
โปรแกรม Microsoft Office เป็นที่แพร่หลายและได้รับความนิยมมากในปัจจุบัน
ทั้งในระบบปฎิบัติการ Windows หรือ Macintosh เนื่องจากโปรแกรมมีคุณสมบัติต่างๆ
เพื่อข่วยเพิ่มความสะดวกต่อผู้ใช้ มาโคร(Macro) ก็เป็นรูปแบบหนึ่งของโปรแกรมขนาดเล็กที่ทำงานบนโปรแกรม
Microsoft Office ที่ช่วยเพิ่มความสะดวกง่ายดายแก่ผู้ใช้ ตัวอย่างการใช้งาน
เช่น การค้นหาและแทนตัวอักษรในเอกสาร หรือ อาจจะทำงานแบบอัตโนมัติในการลบ
, สำเนาระหว่างเครือข่าย หรือการส่งข้อมูลผ่าน E-mail ดังนั้นผู้บุกรุกสามารถใช้ความสามารถของมาโคร
หรือที่เรียกว่า ไวรัสมาโคร (Macro Virus) เพื่อสร้างความเสียหายกับข้อมูลของระบบได้
แต่อย่างไรก็ตามทุกโปรแกรมใน Microsoft Office มีระบบป้องกันการเรียกใช้งานมาโครของเอกสาร
ระบบดังกล่าวคือ "macro security framework" ระบบจะทำหน้าที่ในการควบคุมและป้องกันการเรียกใช้งานมาโครอย่างอัตโนมัติ
หากมีมาโครอยู่ในเอกสารโปรแกรมจะทำการเตือนผู้ใช้ทุกครั้งเมือมีการเรียกใช้งานเอกสารดังกล่าว
ผู้ใช้จะเป็นคนตัดสินใจเองว่าจะเรียกใช้มาโครหรือ ระงับใช้มาโคร แต่ขึ้นอยู่กับการตั้งค่า
"security setting"
ทางทีมพบว่าทาง Microsoft ได้แจ้งเตือนเรื่องช่องโหว่ของโปรแกรม Excel
และ PowerPoint [1]
เป็นช่องโหว่ที่เกิดเนื่องจากการไม่ทำงานของระบบ macro security framework
ของโปรแกรม Excel และ PowerPoint (ดูรายละเอียดของโปรแกรมที่มีช่องโหว่)
ซึ่งส่งผลทำให้การเรียกใช้งานของมาโครทำได้โดยไม่ต้องผ่านระบบตรวจสอบความปลอดภัย
ผลกระทบของช่องโหว่:
ทีมงานคาดว่าความเสียหายที่น่าจะเกิดขึ้นจากช่องโหว่นี้ที่อันตรายมี
ดังนี้
- การแก้ไขปรับเปลี่ยนไฟลสำคัญๆ ในระบบ เข่น C:\WINDOWS
- การเปลี่ยนแปลงค่าที่ตั้งเกี่ยวกับระบบความปลอดภัย เพื่อเพิ่มช่องโหว่ให้กับโปรแกรม
- การรับส่งเมล์อย่างอัตโนมัติ โดยที่ผู้เสัยหายไม่รู้ตัว
- การใส่ข้อความหรือค้นหาข้อมูลต่างๆ ผ่านเว็บโดยไม่ได้รับอนุญาต
แม้ว่ายังไม่มีไวรัสหรือตัวหนอนใดๆ ที่ใช้ช่องโหว่นี้ให้เป็นประโยขน์
แต่อย่างไรก็ตามทีมงานคาดว่ามีความเป็นไปได้ที่ผู้บุกรุกจะอาศัยช่องโหว่นี้ในการสร้างไวรัสและหนอนเพื่อสร้างความเสียหายกับระบบผ่านไวรัสหรือตัวหนอนชนิด
ไวรัสมาโคร (Macro Virus)[3]
เช่น ไวรัส Melissa ที่แพร่กระจายและสร้างความเสียหาย ผ่านไฟล์เอกสาร
word ในเดือน มีนาคม ปี 1999 [4]
ดังนั้นมึความจำเป็นอย่างยิ่งที่ผู้ใช้ และผู้ดูแลระบบจะต้องติดตั้ง
patch ใหม่ของโปรแกรมด้วยด่วน เพื่อป้องกันความเสียหายที่อาจจะเกิดขึ้นจากช่องโหว่นี้
โปรแกรมและเวอร์ชั่นที่พบข่องโหว่:
Microsoft Excel 2000 ของ Windows
Microsoft Excel 2002 ของ Windows
Microsoft Excel 98 ของ Macintosh
Microsoft Excel 2001 ของ Macintosh
Microsoft PowerPoint 2000 ของ Windows
Microsoft PowerPoint 2002 ของ Windows
Microsoft PowerPoint 98 ของ Macintosh
Microsoft PowerPoint 2001 ของ Macintosh
**สามารถดูรายละเอียดเพิ่มเติมได้ที่ [2]
วิธีการแก้ไข :
ทาง microsoft ได้ออก patch ของโปรแกรม Excel และ PowerPoint ซึ่งสามารถดาวน์โหลดดังนี้
Microsoft Excel 2000 ในระบบ Windows:
http://download.microsoft.com/download/excel2000/e2kmac/1/w98nt42kme/en-us/e2kmac.exe
Microsoft Excel 2002 ในระบบ Windows:
http://download.microsoft.com/download/excel2002/exc1001/1/w98nt42kme/en-us/exc1001.exe
Microsoft Excel 98 ในระบบ Macintosh:
http://www.microsoft.com/mac/download/office98/pptxlmacro.asp
Microsoft Excel 2001 ในระบบ Macintosh:
http://www.microsoft.com/mac/download/office2001/pptxlmacro.asp
Microsoft PowerPoint 2000 ในระบบ Windows:
http://download.microsoft.com/download/powerpoint2000/p2kmac/1/w98nt42kme/en-us/p2kmac.exe
Microsoft PowerPoint 2002 ในระบบ Windows:
http://download.microsoft.com/download/powerpoint2002/ppt1001/1/w98nt42kme/en-us/ppt1001.exe
Microsoft PowerPoint 98 ในระบบ Macintosh:
http://www.microsoft.com/mac/download/office98/pptxlmacro.asp
Microsoft PowerPoint 2001 ในระบบ Macintosh:
http://www.microsoft.com/mac/download/office2001/pptxlmacro.asp
ปรับปรุงล่าสุด : 08 ตุลาคม
2544
|
