|
Microsoft
Security Bulletin MS05-022
Vulnerability in MSN Messenger Could Lead to Remote Code Execution
(896597)
วันที่ประกาศ : 12 เมษายน 2548
เวอร์ชัน : 1.0
เรียบเรียงโดย : ดร.
บรรจง หะรังษี
กล่าวนำ
ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่ที่เกิดขึ้นในโปรแกรมสนทนา
MSN ช่องโหว่นี้อาจเป็นผลให้ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกลเข้ามา
ข้อมูลโดยย่อของช่องโหว่นี้มีดังนี้
MSN Messenger Vulnerability - CAN-2005-0562
ช่องโหว่นี้เป็นช่องโหว่อันเกิดจากการประมวลผลไฟล์ภาพ
GIF (Graphic Interchange Format) ของโปรแกรมสนทนา MSN ผู้บุกรุกสามารถใช้ช่องโหว่นี้ได้โดยการส่งไฟล์รูปภาพที่มีขนาดความกว้างและยาวที่ผิดปกติ
ซึ่งจะส่งผลให้การทำงานของ MSN ผิดพลาดและเป็นผลให้การยึดครองระบบทั้งหมดสามารถทำได้
ผู้บุกรุกที่ใช้ช่องโหว่นี้ได้สำเร็จอาจทำให้สามารถควบคุมระบบไว้ได้ทั้งหมด
ซึ่งรวมถึงการติดตั้งโปรแกรมเพิ่มเติมเข้าไป การเรียกดู เปลี่ยนแปลง
หรือแม้แต่ลบข้อมูลที่อยู่ในเครื่องนั้นทิ้งไป รวมทั้งการเพิ่มผู้ใช้รายใหม่ที่มีระดับสิทธิสูงๆ
เข้าไปในบัญชีผู้ใช้
ผลกระทบของช่องโหว่นี้
ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกล
ระดับความรุนแรง
สูงสุด (Critical)
ซอฟต์แวร์ที่ได้รับผลกระทบ
ซอฟต์แวร์ที่ไม่ได้รับผลกระทบ
วิธีแก้ไขปัญหา
ให้ติดตั้งโปรแกรมอุดช่องโหว่ตามข้อมูลด้านบน
|
