Microsoft Security Bulletin MS05-001
11 January 2548 Vulnerability in HTML Help Could Allow Code Execution
เรียบเรียงโดย : ดร. บรรจง หะรังษี

กล่าวนำ

ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่ที่เกิดขึ้นบนวินโดว์ส ช่องโหว่นี้มีสาเหตุมาจากการทำงานที่ผิดพลาดของโปรแกรม Active X control ที่เกี่ยวข้องกับระบบให้ความช่วยเหลือของวินโดว์ส (โปรแกรมนี้จะทำหน้าที่ใส่ระบบให้ความช่วยเหลือเข้าไปในไฟล์ HTML) ช่องโหว่นี้อาจเป็นผลให้ข้อมูลในเครื่องถูกเปิดเผยออกไปหรืออาจทำให้ผู้บุกรุกสามารถสั่งรันโค้ดได้จากทางไกล

หากผู้ใช้งานเครื่องคอมพิวเตอร์ที่ยังไม่ได้ทำการอุดช่องโหว่นี้ล็อกอินภายใต้สิทธิของผู้ดูแลระบบ ผู้บุกรุกก็จะสามารถควบคุมเครื่องไว้ได้ทั้งหมด ซึ่งรวมถึงการติดตั้งโปรแกรมเพิ่มเติมเข้าไป การเรียกดู เปลี่ยนแปลง หรือแม้แต่ลบข้อมูลที่อยู่ในเครื่องนั้นทิ้งไป รวมทั้งการเพิ่มผู้ใช้รายใหม่ที่มีระดับสิทธิสูงๆ เข้าไปในบัญชีผู้ใช้ หากไม่ได้ล็อกอินภายใต้สิทธิดังกล่าว ความเสี่ยงต่อความเสียหายหรือผลกระทบที่อาจเกิดขึ้นก็จะลดความรุนแรงลงไป

วิธีการโจมตีนั้นอาศัยการหลอกล่อให้ผู้ใช้บราวเซอร์นี้เปิดดูข้อมูลในเว็บเพจซึ่งสร้างขึ้นมาเป็นพิเศษสำหรับทำการโจมตี ถ้าผู้ใช้เปิดดูข้อมูลในเว็บไซต์ดังกล่าว ผู้บุกรุกก็จะสามารถใช้ประโยชน์จากช่องโหว่นั้นได้เพื่อทำการบุกรุกระบบ เช่น สามารถสั่งรันโค้ดจากทางไกลได้

ผลกระทบของช่องโหว่นี้

ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากคอมพิวเตอร์ของผู้บุกรุกผ่านระบบเครือข่าย

ระดับความรุนแรง

สูงสุด (Critical)

ซอฟต์แวร์ที่ได้รับผลกระทบ

• Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4 – ดาวน์โหลดจากลิงก์นี้
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2 – ดาวน์โหลดจากลิงก์นี้
• Microsoft Windows XP 64-Bit Edition Service Pack 1 – ดาวน์โหลดจากลิงก์นี้
• Microsoft Windows XP 64-Bit Edition Version 2003 – ดาวน์โหลดจากลิงก์นี้
• Microsoft Windows Server 2003 – ดาวน์โหลดจากลิงก์นี้
• Microsoft Windows Server 2003 64-Bit Edition – ดาวน์โหลดจากลิงก์นี้
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (Me) – Review the FAQ section of this bulletin for details about these operating systems.

ซอฟต์แวร์ที่ไม่ได้รับผลกระทบ

• Microsoft Windows NT Server 4.0 Service Pack 6a
• Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6

คอมโพเน้นท์ที่ได้รับผลกระทบ

• Internet Explorer 6.0 Service Pack 1 when installed on Microsoft Windows NT Server 4.0 Service Pack 6a or Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 – ดาวน์โหลดจากลิงก์นี้
  

วิธีแก้ไขปัญหา

ให้ติดตั้งโปรแกรมอุดช่องโหว่ตามข้อมูลข้างต้น

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์