|
Microsoft
Security Bulletin MS05-015
08 February 2548 Vulnerability in Hyperlink Object Library Could
Allow Remote Code Execution (888113)
เรียบเรียงโดย : ดร. บรรจง
หะรังษี
กล่าวนำ
ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่ที่เกิดขึ้นใน
Hyperlink Object Library ซึ่งเป็นไลบรารี่บนระบบปฏิบัติการวินโดว์สสำหรับผู้พัฒนาโปรแกรมเพื่อใช้สำหรับการจัดการกับ
Hyperlink ช่องโหว่นี้เกิดจากการที่ไม่ได้มีการตรวจสอบข้อมูลที่เกี่ยวข้องกับ
Hyperlink ที่รับเข้ามาก่อนนำไปใช้งาน ช่องโหว่นี้อาจเป็นผลให้ผู้บุกรุกสามารถสั่งรันโค้ดได้จากระยะไกลเข้ามา
ผู้บุกรุกสามารถทำการบุกรุกระบบได้โดยจัดทำ Hyperlink
ซึ่งสร้างขึ้นมาเป็นพิเศษสำหรับทำการโจมตีระบบ แล้วจึงทำการหลอกล่อให้ผู้ใช้งานคลิก
Hyperlink ดังกล่าวซึ่งอาจอยู่บนเว็บไซต์หรือในอี-เมล์ หลังจากคลิกแล้ว
ผู้บุกรุกก็จะสามารถบุกรุกระบบได้ เช่น สามารถสั่งรันโค้ดจากระยะไกล
หากผู้ใช้งานเครื่องคอมพิวเตอร์ที่ยังไม่ได้ทำการอุดช่องโหว่นี้ล็อกอินภายใต้สิทธิของผู้ดูแลระบบ
ผู้บุกรุกก็จะสามารถควบคุมเครื่องไว้ได้ทั้งหมด ซึ่งรวมถึงการติดตั้งโปรแกรมเพิ่มเติมเข้าไป
การเรียกดู การเปลี่ยนแปลง หรือแม้แต่การลบข้อมูลที่อยู่ในเครื่องนั้นทิ้งไป
รวมทั้งการเพิ่มผู้ใช้รายใหม่ที่มีระดับสิทธิสูงๆ เข้าไปในบัญชีผู้ใช้
หากไม่ได้ล็อกอินภายใต้สิทธิดังกล่าว ความเสี่ยงต่อความเสียหายหรือผลกระทบที่อาจเกิดขึ้นก็จะลดความรุนแรงลงไป
ผลกระทบของช่องโหว่นี้
ผู้บุกรุกสามารถสั่งรันโค้ดได้จากระยะไกล
ระดับความรุนแรง
สูงสุด (Critical)
ซอฟต์แวร์ที่ได้รับผลกระทบ
- Microsoft Windows 2000 Service Pack 3 and Microsoft
Windows 2000 Service Pack 4 - ดาวน์โหลดจากลิงก์นี้
- Microsoft Windows XP Service Pack 1 and Microsoft
Windows XP Service Pack 2 - ดาวน์โหลดจากลิงก์นี้
- Microsoft Windows XP 64-Bit Edition Service Pack
1 (Itanium) - ดาวน์โหลดจากลิงก์นี้
- Microsoft Windows XP 64-Bit Edition Version 2003
(Itanium) - ดาวน์โหลดจากลิงก์นี้
- Microsoft Windows Server 2003 - ดาวน์โหลดจากลิงก์นี้
- Microsoft Windows Server 2003 for Itanium-based
Systems - ดาวน์โหลดจากลิงก์นี้
- Microsoft Windows 98, Microsoft Windows 98 Second
Edition (SE), and Microsoft Windows Millennium Edition (ME)
วิธีแก้ไขปัญหา
ให้ติดตั้งโปรแกรมอุดช่องโหว่ตามข้อมูลด้านบน
|
