Microsoft Security Bulletin MS05-038
Cumulative Security Update for Internet Explorer (896727)
วันที่ประกาศ : 11 สิงหาคม 2548
เวอร์ชัน : 1.0
เรียบเรียงโดย : พุธ นาฑีสุวรรณ และ ดร.บรรจง หะรังษี

คำอธิบายโดยย่อ

ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่จำนวนหลายช่องโหว่ที่เกิดขึ้นใน Internet Explorer (IE) ช่องโหว่นี้อาจเป็นผลให้ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกลเข้ามา

ข้อมูลโดยย่อของช่องโหว่มีดังนี้

JPEG Image Rendering Memory Corruption Vulnerability - CAN-2005-1988

ช่องโหว่นี้เกิดขึ้นจากการจัดการหน่วยความจำที่ผิดพลาดของ IE ซึ่งเป็นผลให้รูปภาพ JPEG ที่สร้างขึ้นมาเป็นพิเศษสำหรับทำการโจมตี เมื่อถูกเปิดโดยผู้ใช้งานเครื่องคอมพิวเตอร์ (ที่มีช่องโหว่นี้) จะทำให้การใช้หน่วยความจำเกิดความผิดพลาดและเป็นผลให้ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกล

ผู้บุกรุกสามารถใช้ช่องโหว่นี้ได้โดยการจัดทำเว็บเพจที่มีรูปภาพ JPEG ที่สร้างขึ้นมาเป็นพิเศษสำหรับการบุกรุกระบบ หรือจัดทำข้อความอี-เมล์ที่มีรูปแบบเป็น HTML ซึ่งมีรูปภาพ JPEG ดังกล่าวส่งมาพร้อมด้วย แล้วจึงหลอกล่อให้ผู้ใช้เปิดดูเว็บเพจหรืออี-เมล์ดังกล่าว เมื่อเปิดขึ้นดู การยึดครองระบบทั้งหมดก็จะสามารถทำได้ ซึ่งรวมถึงการสั่งรันโปรแกรมจากระยะไกลเข้ามา

Web Folder Behaviors Cross-Domain Vulnerability - CAN-2005-1989

ช่องโหว่นี้เกิดขึ้นใน Web Folder Behaviors ที่ทำให้ผู้ใช้งาน IE สามารถบร้าวซ์ดูโฟลด์เดอร์ต่างๆ ในเครื่องที่ใช้งานได้

ช่องโหว่นี้เป็นช่องโหว่ที่เรียกกันว่า Cross-Domain Vulnerability ซึ่งทำให้ผู้บุกรุกสามารถสั่งรันสคริปจากทางไกลบนเครื่องของผู้ใช้งาน ซึ่งโดยปกติจะถูกแยกให้ทำงานอยู่บนโดเมนหนึ่ง (หรือโซนหนึ่ง) ต่างหาก และไม่สามารถเข้าถึงเครื่องของผู้ใช้งานโดยตรง ซึ่งส่วนนี้เรียกว่า Local Zone ผู้บุกรุกสามารถใช้ช่องโหว่นี้โดยวิธีการหลอกล่อให้ผู้ใช้งานหลงเชื่อและปรับเว็ปไซด์ที่มีจุดประสงค์เพื่อบุกรุกไปอยู่กลุ่ม Local Zone ในอีกโดเมน และเมื่อผู้ใช้เปิดดูเว๊บพจหรืออี-เมล์ดังกล่าว การยึดครองระบบทั้งหมดก็จะสามารถทำได้ ซึ่งรวมถึงการสั่งรันโปรแกรมจากระยะไกลเข้ามา

COM Object Instantiation Memory Corruption Vulnerability - CAN-2005-1990

ช่องโหว่นี้เกิดขึ้นจากการจัดการหน่วยความจำที่ผิดพลาดของ IE ซึ่งเป็นผลให้ COM Object ที่สร้างขึ้นมาเป็นพิเศษสำหรับทำการโจมตี เมื่อถูกเปิดโดยผู้ใช้งานเครื่องคอมพิวเตอร์ (ที่มีช่องโหว่นี้) จะทำให้การใช้หน่วยความจำเกิดความผิดพลาดและเป็นผลให้ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกล

ผู้บุกรุกสามารถใช้ช่องโหว่นี้ได้โดยการจัดทำเว็บเพจที่มี COM Object ที่สร้างขึ้นเพื่อใช้บุกรุกระบบ โดยทำการหลอกล่อให้ผู้ใช้เปิดดูเว็บเพจ เมื่อเปิดขึ้นดู การยึดครองระบบทั้งหมดก็จะสามารถทำได้ ซึ่งรวมถึงการสั่งรันโปรแกรมจากระยะไกลเข้ามา

หากผู้ใช้งานเครื่องคอมพิวเตอร์ที่ยังไม่ได้ทำการอุดช่องโหว่นี้ล็อกอินภายใต้สิทธิของผู้ดูแลระบบ ในกรณีที่รุนแรงที่สุดของช่องโหว่เหล่านี้ ผู้บุกรุกก็จะสามารถควบคุมเครื่องไว้ได้ทั้งหมด ซึ่งรวมถึงการติดตั้งโปรแกรมเพิ่มเติมเข้าไป การเรียกดู เปลี่ยนแปลง หรือแม้แต่ลบข้อมูลที่อยู่ในเครื่องนั้นทิ้งไป รวมทั้งการเพิ่มผู้ใช้รายใหม่ที่มีระดับสิทธิสูงๆ เข้าไปในบัญชีผู้ใช้ หากไม่ได้ล็อกอินภายใต้สิทธิดังกล่าว ความเสี่ยงต่อความเสียหายหรือผลกระทบที่อาจเกิดขึ้นก็จะลดความรุนแรงลงไป

ผลกระทบของช่องโหว่นี้

ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกล

ระดับความรุนแรง

สูงสุด (Critical)

ซอฟต์แวร์ที่ได้รับผลกระทบ

• Microsoft Windows 2000 Service Pack 4
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
• Microsoft Windows XP Professional x64 Edition
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with Service Pack 1 for Itanium-based Systems
• Microsoft Windows Server 2003 x64 Edition
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME) – Review the FAQ section of this bulletin for details about these operating systems.
  

คอมโพเน้นท์ที่ได้รับผลกระทบ

• Internet Explorer 5.01 Service Pack 4 on Microsoft Windows 2000 Service Pack 4 – ดาวน์โหลดได้จากลิงก์นี้
• Internet Explorer 6 Service Pack 1 on Microsoft Windows 2000 Service Pack 4 or on Microsoft Windows XP Service Pack 1 – ดาวน์โหลดได้จากลิงก์นี้
• Internet Explorer 6 for Microsoft Windows XP Service Pack 2 – ดาวน์โหลดได้จากลิงก์นี้
• Internet Explorer 6 for Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1 – ดาวน์โหลดได้จากลิงก์นี้
• Internet Explorer 6 for Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems – ดาวน์โหลดได้จากลิงก์นี้
• Internet Explorer 6 for Microsoft Windows Server 2003 x64 Edition – ดาวน์โหลดได้จากลิงก์นี้
• Internet Explorer 6 for Microsoft Windows XP Professional x64 Edition – ดาวน์โหลดได้จากลิงก์นี้
• Internet Explorer 5.5 Service Pack 2 on Microsoft Windows Millennium Edition – Review the FAQ section of this bulletin for details about this version.
• Internet Explorer 6 Service Pack 1 on Microsoft Windows 98, on Microsoft Windows 98 SE, or on Microsoft Windows Millennium Edition – Review the FAQ section of this bulletin for details about this version.
  

วิธีแก้ไขปัญหา

ให้ติดตั้งโปรแกรมอุดช่องโหว่ตามข้อมูลด้านบน

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์