|
Microsoft
Security Bulletin MS04-037
12 October 2547 Vulnerability in Windows Shell Could Allow Remote
Code Execution
เรียบเรียงโดย : ดร. บรรจง
หะรังษี
กล่าวนำ
ไมโครซอฟต์ได้ประกาศแจ้งเตือนช่องโหว่ซึ่งเกิดขึ้นใน
shell ของระบบปฏิบัติการ (shell เป็นโปรแกรมที่อยู่รอบนอกของระบบปฏิบัติการและทำหน้าที่ในการติดต่อกับระบบปฏิบัติการ
ซึ่งรวมถึงการสั่งรันโปรแกรมต่างๆ ด้วย) ช่องโหว่นี้เกิดจากการที่
shell ไม่ได้ทำการตรวจสอบข้อมูลในหน่วยความจำก่อนที่จะนำไปใช้งาน
ผู้บุกรุกสามารถโจมตีเครื่องที่ยังไม่ได้อุดช่องโหว่นี้ได้จากคอมพิวเตอร์ของผู้บุกรุกผ่านระบบเครือข่าย เช่น อินเทอร์เน็ต เป็นต้น
โดยการหลอกล่อหรือเชิญชวนให้ผู้ใช้เปิดเว็บเพจที่ได้จัดเตรียมไว้เป็นพิเศษโดยอาจแฝงโค้ดที่ใช้ในการเจาะระบบไว้ด้วย
เมื่อเปิดแล้ว ไฟล์ HTML ของเว็บเพจที่รันอยู่บนเครื่องของผู้ใช้ จะสามารถติดต่อกับ
shell แล้วส่งโค้ดที่แฝงมานั้นเข้าไปรันใน shell จึงส่งผลให้ผู้บุกรุกสามารถเข้าถึงเครื่องของผู้ใช้นั้นได้
ถ้าผู้ใช้ล็อกอินภายใต้สิทธิของผู้ดูแลระบบ ผู้บุกรุกก็จะสามารถควบคุมเครื่องไว้ได้ทั้งหมด
หากไม่ได้ล็อกอินภายใต้สิทธิดังกล่าว ความเสี่ยงต่อความเสียหายหรือผลกระทบที่อาจเกิดขึ้นก็จะลดความรุนแรงลงไป
ผลกระทบของช่องโหว่นี้
ผู้บุกรุกสามารถควบคุมเครื่องไว้ได้ทั้งหมด ซึ่งรวมถึงการสั่งรันโปรแกรมได้จากคอมพิวเตอร์ของผู้บุกรุกผ่านระบบเครือข่าย เช่น อินเทอร์เน็ต เป็นต้น
ระดับความรุนแรง
สูงสุด (Critical)
ซอฟต์แวร์ที่ได้รับผลกระทบและต้องติดตั้งโปรแกรมอุดช่องโหว่
ซอฟต์แวร์ที่ไม่ได้รับผลกระทบ
- Microsoft Windows XP Service Pack 2
วิธีแก้ไขปัญหา
ให้ติดตั้งโปรแกรมอุดช่องโหว่ตามข้อมูลข้างต้น
|
