ThaiCERT : Advisories & Alerts : CERT : CA-2006-22

Home >> Advisories & Alerts << Security Bulletins || เอกสารเผยแพร่ || เครื่องมือ || บริการ || FAQ. || เกี่ยวกับ ThaiCERT

Advisories & Alerts
CERT Advisory
Alert

CERT Advisory CA-2006-22 (Technical Cyber Security Alert TA06-167A)
Microsoft Excel Vulnerability
ต้นฉบับ : http://www.us-cert.gov/cas/techalerts/TA06-167A.html
เรียบเรียงโดย : ภัทราวดี เหมทานนท์

ระบบที่ได้รับผลกระทบ

Microsoft Excel 2003
Microsoft Excel XP (2002)
Microsoft Excel for Mac

Microsoft Excel เป็นโปรแกรมซึ่งรวมอยู่กับชุดโปรแกรมไมโครซอฟต์ออฟฟิศ ส่วนเวอร์ชันอื่นๆ ของ Excel และโปรแกรมออฟฟิศอาจได้รับผลกระทบหรือถูกผู้บุกรุกเข้าถึงระบบคอมพิวเตอร์โดยผู้ไม่ประสงค์ดี

กล่าวโดยทั่วไป

ความเสี่ยงที่อาจจะเกิดขึ้นแบบไม่เฉพาะเจาะจงใน Microsoft Excel นี้ยอมให้ผู้บุกรุกเรียกใช้โปรแกรมบนระบบที่มีความเสี่ยงได้

I. คำอธิบาย

Microsoft Excel มี ความเสี่ยงที่อาจจะเกิดขึ้น แบบไม่เฉพาะเจาะจง การเปิดเอกสาร Excel ที่ถูกสร้างขึ้นมาเป็นพิเศษโดยผู้ไม่ประสงค์ดีรวมถึงเอกสารที่ได้รับจากเว็บไซต์หรือเอกสารที่ได้รับจากอี-เมล์ อาจก่อให้เกิดความเสี่ยงนี้

เอกสารออฟฟิศมีการฝังออบเจ็คอยู่ ตัวอย่างเช่น เอกสาร Excel ที่น่าสงสัยอาจมีการถูกฝังอยู่ภายในเอกสาร Word หรือเอกสาร PowerPoint นอกจากเอกสาร Excel แล้วเอกสารอื่นๆ ยังสามารถเป็นช่องทางที่ ผู้บุกรุก ใช้ในการเข้าถึงระบบคอมพิวเตอร์เพื่อจุดประสงค์ร้ายได้

ข้อมูลเพิ่มเติมสามารถศึกษาได้จากรายละเอียดเพิ่มเติมของ ความเสี่ยงที่อาจจะเกิดขึ้น หมายเลข VU#802324

II. ผลกระทบ

ผู้ใช้งานที่เปิดเอกสาร Excel ที่ถูกสร้างขึ้นโดยผู้ไม่ประสงค์ดีจะทำให้ผู้บุกรุกสามารถเรียกใช้โปรแกรมบนระบบที่มี ความเสี่ยง ได้ หากผู้ใช้งานนั้นใช้สิทธิเป็นผู้ดูแลระบบจะส่งผลให้ผู้บุกรุกได้รับสิทธินั้นในการควบคุมระบบได้โดยสมบูรณ์

III วิธีแก้ไข

ขณะที่ได้เผยแพร่เอกสารฉบับนี้ยังไม่มีวิธีการแก้ไข ความเสี่ยงที่อาจจะเกิดขึ้น ที่สมบูรณ์ ควรพิจารณาวิธีแก้ไขปัญหาชั่วคราวดังต่อไปนี้

ไม่เปิดเอกสาร Excel ที่ไม่น่าไว้ใจ
ไม่เปิดเอกสาร Excel ที่ไม่คุ้นเคยหรือเอกสารออฟฟิศอื่นๆ รวมถึงเอกสารที่ได้รับทางอี-เมล์หรือจากเว็บไซต์ ข้อมูลเพิ่มเติมสามารถศึกษาได้จาก ST04-010

อย่าเชื่อถือสกุลไฟล์ที่เห็นเนื่องจากอาจเป็นไฟล์ที่ผู้ไม่ประสงค์ดีสร้างขึ้น
ส่วนใหญ่ระบบปฏิบัติการวินโดว์สจะเรียกโปรแกรม Excel เพื่อเปิดเอกสาร หากเอกสารนั้นมีสกุลที่ไม่เป็นที่รู้จักตัวอย่างเช่น ถ้ามีเอกสารชื่อว่า document.x1s ( ตัวอักษร “1” เป็นตัวเลข) วินโดว์สจะเปิดเอกสารนี้ด้วยโปรแกรม Microsoft Excel

Appendix A. References

Vulnerability Note VU#802324 - < http://www.kb.cert.org/vuls/id/802324>
Cyber Security Tip ST04-010 - < http://www.us-cert.gov/cas/tips/ST04-010.html>

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์