|
Microsoft
Security Bulletin MS05-026
Vulnerability in HTML Help Could Allow
Remote Code Execution (896358)
วันที่ประกาศ : 15 มิถุนายน 2548
เวอร์ชัน : 1.0
เรียบเรียงโดย :
ศิริวรรณ อภิสิริเดช
กล่าวนำ
ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่ที่เกิดขึ้นในระบบให้การช่วยเหลือ
(Microsoft HTML Help) ซึ่งเป็นระบบที่ช่วยสร้าง Help File ในรูปแบบของ
HTML สำหรับแอพพลิเคชันบนวินโดวส์ ช่องโหว่นี้อาจเป็นผลให้ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกลเข้ามาควบคุมเครื่องปลายทางได้
ข้อมูลโดยย่อของช่องโหว่นี้มีดังนี้
HTML Help Vulnerability - CAN-2005-1208
ช่องโหว่นี้เกิดจากการสาเหตุที่ระบบให้การช่วยเหลือไม่ได้ทำการตรวจสอบข้อมูลอินพุทให้ดีก่อนนำมาใช้าน
ผู้บุกรุกอาศัยการสร้างเว็บเพจเฉพาะเพื่อโจมตีช่องโหว่นี้ และล่อลวงให้ผู้ใช้มาเปิดด้วยวิธีต่างๆ
เช่น หลอกให้กดแบนเนอร์แล้วลิงก์ไปหาเว็บเพจเฉพาะนี้ เป็นต้น เมื่อผู้ใช้เปิดดูเว็บเพจนั้นแล้ว
ผู้บุกรุกจะสามารถเข้าควบคุมระบบไว้ได้ทั้งหมด
หากผู้ใช้ในระบบที่ถูกโจมตีล็อกอินด้วยสิทธิของผู้ดูแลระบบ
ผู้บุกรุกที่ใช้ช่องโหว่นี้ได้สำเร็จจะสามารถควบคุมระบบไว้ได้ทั้งหมด
ซึ่งรวมถึงการติดตั้งโปรแกรมเพิ่มเติมเข้าไป การเรียกดู เปลี่ยนแปลง
หรือแม้แต่ลบข้อมูลที่อยู่ในเครื่องนั้นทิ้งไป รวมทั้งการเพิ่มผู้ใช้รายใหม่ที่มีระดับสิทธิสูงๆ
เข้าไปในบัญชีผู้ใช้
ผลกระทบของช่องโหว่นี้
ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกล
ระดับความรุนแรง
สูงสุด (Critical)
ซอฟต์แวร์ที่ได้รับผลกระทบ
วิธีแก้ไขปัญหา
ให้ติดตั้งโปรแกรมอุดช่องโหว่ตามข้อมูลด้านบน
|
