|
Microsoft
Security Bulletin MS04-034
12 October 2547 Vulnerability in Compressed (zipped) Folders
Could Allow Remote Code Execution
เรียบเรียงโดย : ดร. บรรจง
หะรังษี
กล่าวนำ
ไมโครซอฟต์ได้ประกาศแจ้งเตือนช่องโหว่ซึ่งเกิดขึ้นในซอฟต์แวร์ที่ใช้ในการบริหารและจัดการไฟล์ประเภท
zip (ซึ่งเป็นการบีบอัดข้อมูลในไฟล์ตั้งต้นเพื่อให้ได้ไฟล์ที่เป็นผลลัพธ์ซึ่งเรียกกันว่า
zip ที่มีขนาดเล็กลง) ช่องโหว่นี้เกิดจากการที่ซอฟต์แวร์ดังกล่าวไม่ได้ทำการตรวจสอบข้อมูลในหน่วยความจำก่อนที่จะนำไปใช้งาน
ผู้บุกรุกสามารถโจมตีเครื่องที่ยังไม่ได้อุดช่องโหว่นี้ได้จากคอมพิวเตอร์ของผู้บุกรุกผ่านระบบเครือข่าย เช่น อินเทอร์เน็ต เป็นต้น
โดยการชักชวนหรือล่อลวงให้ผู้ใช้ทำการเปิดไฟล์
zipที่ได้สร้างขึ้นมาเป็นพิเศษ ไฟล์นี้อาจวางไว้บนเว็บไซต์ของผู้บุกรุกหรืออาจแนบมากับอีเมล์
เมื่อเปิดไฟล์ขึ้นมา ก็จะทำให้ผู้บุกรุกสามารถเข้าถึงเครื่องของผู้ใช้นั้นได้
ถ้าผู้ใช้ล็อกอินภายใต้สิทธิของผู้ดูแลระบบ ผู้บุกรุกก็จะสามารถควบคุมเครื่องไว้ได้ทั้งหมด
หากไม่ได้ล็อกอินภายใต้สิทธิดังกล่าว ความเสี่ยงต่อความเสียหายหรือผลกระทบที่อาจเกิดขึ้นก็จะลดความรุนแรงลงไป
ผลกระทบของช่องโหว่นี้
ผู้บุกรุกสามารถควบคุมเครื่องไว้ได้ทั้งหมด ซึ่งรวมถึงการสั่งรันโปรแกรมได้จากคอมพิวเตอร์ของผู้บุกรุกผ่านระบบเครือข่าย เช่น อินเทอร์เน็ต เป็นต้น
ระดับความรุนแรง
สูงสุด (Critical)
ซอฟต์แวร์ที่ได้รับผลกระทบและต้องติดตั้งโปรแกรมอุดช่องโหว่
ซอฟต์แวร์ที่ไม่ได้รับผลกระทบ
- Microsoft Windows NT Server 4.0 Service Pack
6a
- Microsoft Windows NT Server 4.0 Terminal Server
Edition Service Pack 6
- Microsoft Windows 2000 Service Pack 3 and Microsoft
Windows 2000 Service Pack 4
- Microsoft Windows XP Service Pack 2
- Microsoft Windows 98, Microsoft Windows 98 Second
Edition (SE), and Microsoft Windows Millennium Edition (Me)
วิธีแก้ไขปัญหา
ให้ติดตั้งโปรแกรมอุดช่องโหว่ตามข้อมูลข้างต้น
|
