|
Microsoft
Security Bulletin MS05-002
11 January 2548 Vulnerability in Cursor and Icon Format Handling
Could Allow Remote Code Execution
เรียบเรียงโดย : ดร. บรรจง
หะรังษี
กล่าวนำ
ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่ที่เกิดขึ้นจากการที่วินโดว์สไม่ได้ตรวจสอบรูปแบบของเคอร์เซอร์
(cursor) และไอคอนที่รับเข้ามาเป็นอินพุทอย่างพอเพียง ช่องโหว่นี้อาจเป็นผลให้ผู้บุกรุกระบบสามารถควบคุมเครื่องที่มีช่องโหว่ไว้ได้ทั้งหมด
หากผู้ใช้งานเครื่องคอมพิวเตอร์ที่ยังไม่ได้ทำการอุดช่องโหว่นี้ล็อกอินภายใต้สิทธิของผู้ดูแลระบบ
ผู้บุกรุกก็จะสามารถควบคุมเครื่องไว้ได้ทั้งหมด ซึ่งรวมถึงการติดตั้งโปรแกรมเพิ่มเติมเข้าไป
การเรียกดู เปลี่ยนแปลง หรือแม้แต่ลบข้อมูลที่อยู่ในเครื่องนั้นทิ้งไป
รวมทั้งการเพิ่มผู้ใช้รายใหม่ที่มีระดับสิทธิสูงๆ เข้าไปในบัญชีผู้ใช้
หากไม่ได้ล็อกอินภายใต้สิทธิดังกล่าว ความเสี่ยงต่อความเสียหายหรือผลกระทบที่อาจเกิดขึ้นก็จะลดความรุนแรงลงไป
ผู้บุกรุกระบบจะต้องเริ่มต้นจากการสร้างไฟล์เคอร์เซอร์หรือไอคอนซึ่งสร้างขึ้นมาเป็นพิเศษสำหรับทำการโจมตี
แล้วจึงทำการหลอกล่อให้ผู้ใช้งานเข้าเว็บไซต์ที่มีไฟล์นี้ หรือเปิดดูอีเมล์ที่มีการเรียกใช้งานไฟล์ดังกล่าวด้วย
ผู้บุกรุกก็จะสามารถบุกรุกระบบได้ เช่น สามารถสั่งรันโค้ดจากทางไกลได้
ผลกระทบของช่องโหว่นี้
ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากคอมพิวเตอร์ของผู้บุกรุกผ่านระบบเครือข่าย
ระดับความรุนแรง
สูงสุด (Critical)
ซอฟต์แวร์ที่ได้รับผลกระทบ
ซอฟต์แวร์ที่ไม่ได้รับผลกระทบ
- Microsoft Windows XP Service Pack 2
วิธีแก้ไขปัญหา
ให้ติดตั้งโปรแกรมอุดช่องโหว่ตามข้อมูลข้างต้น
|
