Microsoft Security Bulletin MS04-016
8 June 2004 Vulnerability in DirectPlay Could Allow Denial of Service
เรียบเรียงโดย : พ.ท. ดร. ปนิวัธน์ ทรัพย์รุ่งเรือง

กล่าวนำ

มีช่องโหว่ซึ่งได้รับการรายงานเข้ามาเมื่อเร็วๆ นี้ในเอพีไอ (application programming interface - API) ของ IDirectplay4 ของไมโครซอฟท์ ช่องโหว่นี้เกิดจากการที่ไม่มีระบบการตรวจสอบแพ็คเก็ตที่แข็งแกร่งอย่างเพียงพอ ช่องโหว่นี้จะทำให้โปรแกรมที่ใช้ เอพีไอนี้หยุดการทำงานลง
สำหรับรายละเอียดเพิ่มเติมของช่องโหว่นี้จะอยู่ในหัวข้อของรายละเอียดของช่องโหว่ ตามลิงค์นี้

หากผู้ใช้ใช้งานโปรแกรมที่ใช้ไดเร็กท์เพลที่เชื่อมต่อกับเครือข่าย ผู้โจมตีที่เจาะช่องโหว่นี้เป็นผลสำเร็จจะสามารถทำให้โปรแกรมที่ใช้ไดเร็กเพลนั้นหยุดทำงานได้ ซึ่งผู้ใช้จะต้องสั่งให้โปรแกรมเริ่มทำงานใหม่

ผลกระทบของช่องโหว่นี้

การหยุดทำงานของโปรแกรมที่ใช้งานไดเร็กท์เพล

ระดับความรุนแรง

ปานกลาง

ระบบปฏิบัติการที่ได้รับผลกระทบและต้องติดตั้งโปรแกรมอุดช่องโหว่

• Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4 - ดาวน์โหลดอัพเดทได้จากลิงค์นี้
• Microsoft Windows XP and Microsoft Windows XP Service Pack 1 - ดาวน์โหลดอัพเดทได้จากลิงค์นี้
• Microsoft Windows XP 64-Bit Edition Service Pack 1 - ดาวน์โหลดอัพเดทได้จากลิงค์นี้
• Microsoft Windows XP 64-Bit Edition Version 2003 - ดาวน์โหลดอัพเดทได้จากลิงค์นี้
• Microsoft Windows Server^TM 2003 - ดาวน์โหลดอัพเดทได้จากลิงค์นี้
• Microsoft Windows Server 2003 64-Bit Edition - ดาวน์โหลดอัพเดทได้จากลิงค์นี้
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (Me) - อ่านส่วน FAQ ของลิงค์นี้สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับระบบปฏิบัติการเหล่านี้
  

ระบบปฏิบัติการที่ไม่ได้รับผลกระทบ

• Microsoft Windows NT® Workstation 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
  

คอมโพเน้นท์ที่ได้รับผลกระทบและต้องติดตั้งโปรแกรมอุดช่องโหว่

• Microsoft DirectX® 7.0a, 7.1, 8.1, 8.1a, 8.1b, 8.2, 9.0, 9.0a, 9.0b on Windows 98, Windows 98 Second Edition, Windows Millennium Edition - อ่านส่วน FAQ ของลิงค์นี้สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับระบบปฏิบัติการเหล่านี้
• Microsoft DirectX 8.0, 8.0a, when installed on Windows 2000 - ดาวน์โหลดอัพเดทได้จากลิงค์นี้
• Microsoft DirectX 8.1, 8.1a, 8.1b when installed on Windows 2000 - ดาวน์โหลดอัพเดทได้จากลิงค์นี้
• Microsoft DirectX 8.2 when installed on Windows 2000, or Windows XP - ดาวน์โหลดอัพเดทได้จากลิงค์นี้
• Microsoft DirectX 9.0, 9.0a, 9.0b when installed on Windows 2000, Windows XP, or Windows Server 2003 - ดาวน์โหลดอัพเดทได้จากลิงค์นี้
  

คอมโพเน้นท์ที่ไม่ได้รับผลกระทบ

• Microsoft DirectX 5.2 on Windows 98
• Microsoft DirectX 6.1 on Windows 98 Second Edition
• Windows Media Player 6.4 or Internet Explorer 6 Service Pack 1 when installed on Microsoft Windows NT 4.0
• Windows Media Player 6.4 or Internet Explorer 6 Service Pack 1 when installed on Microsoft Windows NT 4.0, Terminal Server Edition

วิธีแก้ไขปัญหาชั่วคราว

ไมโครซอฟท์ได้ทดลองใช้วิธีแก้ปัญหาชั่วคราวเหล่านี้แล้ว ซึ่งถึงแม้วิธีเหล่านี้จะไม่สามารถอุดช่องโหว่ได้แต่ก็สามารถปิดช่องทางที่สามารถใช้ในการโจมตีได้ และหากวิธีแก้ไขปัญหาวิธีใดทำให้ประสิทธิภาพการทำงานลดลงไปก็จะได้รับการระบุไว้ด้านล่างด้วย

อย่าเล่นเกมหรือใช้โปรแกรมที่ได้รับการเขียนโดยใช้โค้ดไดเร็กท์เพล เอพีไอ เวอร์ชั่น 4

เกมและโปรแกรมใหม่ๆ นั้นโดยมากจะใช้โค้ดไดเร็กท์เพล เอพีไอ เวอร์ชั่น 8 และถึงแม้ว่าจะไม่มีรายชื่อเกมและโปรแกรมทั้งหมดที่ใช้โค้ดไดเร็กท์เพล เอพีไอ เวอร์ชั่น 4 แต่ก็สามารถคาดเดาได้ว่าส่วนใหญ่น่าจะเป็นเกมเก่าๆ ส่วนไดเร็กท์เพลเวอร์ชั่นใหม่ๆ จะไม่มีช่องโหว่นี้อยู่

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์