Microsoft Security Bulletin MS05-009
08 February 2548 Vulnerability in PNG Processing Could Allow Remote Code Execution (890261)
เรียบเรียงโดย : ดร. บรรจง หะรังษี

กล่าวนำ

ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่จำนวน 2 ช่องโหว่ ช่องโหว่เหล่านี้เป็นช่องโหว่อันเกิดจากการประมวลผลไฟล์ภาพ PNG (Portable Network Graphics) ที่มีความผิดพลาด ซึ่งอาจเป็นผลให้ผู้บุกรุกสามารถสั่งรันโค้ดได้จากระยะไกลเข้ามา ช่องโหว่ทั้งสองนี้สามารถอธิบายได้โดยสังเขปดังนี้

1. PNG Processing Vulnerability- CAN-2004-1244
   ช่องโหว่นี้เป็นช่องโหว่ที่เกิดขึ้นกับ Windows Media Player โดยมีสาเหตุมาจาก Windows Media Player ไม่ได้ทำการตรวจสอบขนาดของรูปภาพ PNG (ความกว้างและความยาว) ก่อนนำไปใช้งาน

   ผู้บุกรุกอาจทำการสร้างไฟล์ภาพ PNG ซึ่งสร้างขึ้นมาเป็นพิเศษสำหรับทำการโจมตีไว้บนเว็บไซต์แห่งหนึ่ง แล้วหลอกล่อให้ผู้ใช้งานเข้าเว็บไซต์นั้น เมื่อเข้าไปในเว็บนั้นแล้ว ผู้บุกรุกก็จะสามารถใช้ประโยชน์จากช่องโหว่เหล่านี้ได้เพื่อทำการบุกรุกระบบ เช่น สามารถสั่งรันโค้ดได้จากระยะไกล การคลิกลิ้งก์ในอี-เมล์ก็เป็นอีกช่องทางสำหรับการโจมตีในลักษณะเดียวกัน

2. PNG Processing Vulnerability- CAN-2004-0597
   ช่องโหว่นี้เป็นช่องโหว่ที่เกิดขึ้นกับ Windows Messenger และ MSN Messenger โดยมีสาเหตุมาจากการที่โปรแกรมทั้งคู่ใช้งานไลบรารี่ libpng เวอร์ชัน 1.2.5 ซึ่งเป็นที่ทราบกันว่ามีช่องโหว่อยู่เป็นจำนวนหนึ่ง

   ผู้บุกรุกอาจทำการสร้างไฟล์ภาพ PNG ซึ่งสร้างขึ้นมาเป็นพิเศษสำหรับทำการโจมตี แล้งส่งไฟล์นั้นไปให้กับผู้ที่เป็นเป้าหมายเพื่อเปิดดูด้วยโปรแกรมดังกล่าว ก็จะเป็นผลให้ผู้บุกรุกสามารถใช้ประโยชน์จากช่องโหว่นี้ได้เพื่อทำการบุกรุกระบบ เช่น สามารถสั่งรันโค้ดได้จากระยะไกล
   

ผลกระทบของช่องโหว่นี้

ผู้บุกรุกสามารถสั่งรันโค้ดได้จากระยะไกล

ระดับความรุนแรง

สูงสุด (Critical)

ซอฟต์แวร์ที่ได้รับผลกระทบ

• Microsoft Windows Media Player 9 Series (when running on Windows 2000, Windows XP Service Pack 1 and Windows Server 2003) - ดาวน์โหลดได้จากลิงก์นี้
  
• Microsoft Windows Messenger version 5.0 (standalone version that can be installed on all supported operating systems) - ดาวน์โหลดได้จากลิงก์นี้
  
• Microsoft MSN Messenger 6.1 - ดาวน์โหลดได้จากลิงก์นี้
  
• Microsoft MSN Messenger 6.2 - ดาวน์โหลดได้จากลิงก์นี้
  
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME) - Review the FAQ section of this bulletin for details about these operating systems.
  

ซอฟต์แวร์ที่ไม่ได้รับผลกระทบ

• Windows Media Player 6.4
  
• Windows Media Player 7.1
  
• Windows Media Player for Windows XP (8.0)
  
• Windows Media Player 9 Series for Windows XP Service Pack 2
  
• Windows Media Player 10
  
• MSN Messenger for Mac

คอมโพเน้นต์ที่ได้รับผลกระทบ

• Microsoft Windows Messenger version 4.7.0.2009 (when running on Windows XP Service Pack 1) - ดาวน์โหลดได้จากลิงก์นี้
  
• Microsoft Windows Messenger version 4.7.0.3000 (when running on Windows XP Service Pack 2) - ดาวน์โหลดได้จากลิงก์นี้
  

วิธีแก้ไขปัญหา

ให้ติดตั้งโปรแกรมอุดช่องโหว่ตามข้อมูลด้านบน

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์