| CERT Advisory CA-2006-19
(Technical Cyber Security Alert TA06-139A )
Microsoft Word Vulnerability
ต้นฉบับ : http://www.us-cert.gov/cas/techalerts/TA06-139A.html
เรียบเรียงโดย : ภัทราวดี
เหมทานนท์
ระบบที่ได้รับผลกระทบ
- Microsoft Word 2003
- Microsoft Word XP (2002)
โปรแกรมไมโครซอฟท์เวิร์ด (Microsoft Word) เป็นโปรแกรมที่รวมอยู่ในชุดของ
Microsoft Work และ Microsoft Office โปรแกรมไมโครซอฟท์เวิร์ดและโปรแกรม
Office เวอร์ชันอื่นๆ อาจได้รับผลกระทบจากช่องโหว่นี้ด้วย
กล่าวโดยทั่วไป
ช่องโหว่ประเภทหน่วยความจำล้นในโปรแกรมไมโครซอฟท์เวิร์ดอนุญาตให้ผู้บุกรุกสั่งรันโปรแกรมบนระบบที่มีช่องโหว่นี้ได้
I. คำอธิบาย
โปรแกรมไมโครซอฟท์เวิร์ดมีช่องโหว่ประเภทหน่วยความจำล้น
การเปิดเอกสารเวิร์ดที่ถูกสร้างขึ้นโดยผู้ไม่ประสงค์ดีรวมถึงเอกสารที่ได้รับจากเว็บไซด์หรือเอกสารที่ได้รับจากอี-เมล์
อาจก่อให้เกิดจุดอ่อนนี้
เอกสาร Office มีการฝังออบเจ็คอยู่ ตัวอย่างเช่น เอกสารเวิร์ดที่น่าสงสัยอาจมีการถูกฝังอยู่ภายในเอกสาร
Excel หรือเอกสาร PowerPoint นอกจากเอกสารเวิร์ดแล้วเอกสารอื่นยังอาจถูกบุกรุกได้
ข้อมูลเพิ่มเติมสามารถศึกษาได้จากรายละเอียดเพิ่มเติมของช่องโหว่หมายเลข
VU#446012
II. ผลกระทบ
ผู้ใช้งานที่เปิดเอกสารเวิร์ดที่มีช่องโหว่จะทำให้ผู้บุกรุกสามารถสั่งรันโปรแกรมบนระบบที่มีช่องโหว่ได้
หากผู้ใช้งานใช้สิทธิของผู้ดูแลระบบ ผู้บุกรุกจะได้รับสิทธินั้นในการควบคุมทั้งระบบได้
III วิธีแก้ไข
ขณะที่ได้เผยแพร่เอกสารฉบับนี้ยังไม่มีวิธีการแก้ไขช่องโหว่ที่สมบูรณ์
ควรพิจารณาวิธีแก้ไขปัญหาชั่วคราวดังต่อไปนี้
ไม่เปิดเอกสารเวิร์ดที่ไม่น่าไว้ใจ
ไม่เปิดเอกสารเวิร์ดที่ไม่คุ้นเคยหรือเอกสาร Officeอื่นๆ รวมถึงเอกสารที่ได้รับทางอี-เมล์หรือจากเว็บไซต์
ข้อมูลเพิ่มเติมสามารถศึกษาได้จาก Cyber
Security Tip ST04-010
อย่าเชื่อถือสกุลไฟล์ที่เห็นเนื่องจากอาจเป็นไฟล์ที่ผู้ไม่ประสงค์ดีสร้างขึ้น
ส่วนใหญ่ระบบปฏิบัติการวินโดว์สจะเรียกโปรแกรมเวิร์ดเพื่อเปิดเอกสาร
หากเอกสารนั้นมีสกุลที่ไม่เป็นที่รู้จักตัวอย่างเช่น ถ้ามีเอกสารชื่อว่า
document.d0c (ตัวอักษร 0 เป็นตัวเลข) วินโดว์สจะเปิดเอกสารนี้ด้วยโปรแกรมเวิร์ด
Appendix A. References
|
