Microsoft Security Bulletin MS05-039
Vulnerability in Plug and Play Could Allow Remote Code Execution and Elevation of Privilege (899588)
วันที่ประกาศ : 11 สิงหาคม 2548
เวอร์ชัน : 1.0
เรียบเรียงโดย : พุธ นาฑีสุวรรณ และ ดร.บรรจง หะรังษี

คำอธิบายโดยย่อ

ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่ที่เกิดขึ้นกับโมดูล Plug and Play ช่องโหว่นี้อาจเป็นผลให้ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกลเข้ามา

โมดูล Plug and Play (PnP) เป็นโมดูลที่สร้างขึ้นให้ระบบปฏิบัติการวินโดวส์ใช้ในการตรวจสอบและติดตั้งอุปกรณ์ใหม่เข้าสู่ระบบ เช่น เมื่อผู้ใช้ติดตั้งเม้าส์ใหม่ ระบบปฏิบัติการวินโดวส์จะใช้ PnP ในการตรวจสอบเม้าส์ที่เพิ่งติดตั้ง เลือกไดร์เวอร์ที่เหมาะสมกับเม้าส์ และ ติดตั้งเพื่อใช้งานเม้าส์นั้น

ข้อมูลโดยย่อของช่องโหว่นี้มีดังนี้

Plug and Play Vulnerability - CAN-2005-1983

โมดูล Plug and Play มีช่องโหว่หน่วยความจำล้น (Buffer Overflow) ที่ทำให้ผู้บุกรุกสามารถสั่งรันโปรแกรมจากระยะไกล รวมทั้งสามารถเปลี่ยนแปลงสิทธิการเข้าสู่ระบบได้ด้วย ดังนั้น ผู้บุกรุกสามารถใช้ช่องโหว่ดังกล่าวเพื่อเข้าควบคุมระบบที่มีช่องโหว่นี้ได้ การใช้ช่องโหว่นี้สามารถทำได้โดยส่งข้อความสร้างขึ้นมาเป็นพิเศษเพื่อการบุกรุกระบบและหลอกล่อให้ผู้ใช้ทำการติดตั้งซึ่งจะมีการเรียกใช้งาน PnP และใช้ข้อความดังกล่าวในการติดตั้งด้วย เมื่อติดตั้งเสร็จสิ้นผู้บุกรุกก็จะสามารถเข้าควบคุมระบบได้ทั้งหมด

หากผู้ใช้งานเครื่องคอมพิวเตอร์ที่ยังไม่ได้ทำการอุดช่องโหว่นี้ล็อกอินภายใต้สิทธิของผู้ดูแลระบบ ในกรณีที่รุนแรงที่สุดของช่องโหว่เหล่านี้ ผู้บุกรุกก็จะสามารถควบคุมเครื่องไว้ได้ทั้งหมด ซึ่งรวมถึงการติดตั้งโปรแกรมเพิ่มเติมเข้าไป การเรียกดู เปลี่ยนแปลง หรือแม้แต่ลบข้อมูลที่อยู่ในเครื่องนั้นทิ้งไป รวมทั้งการเพิ่มผู้ใช้รายใหม่ที่มีระดับสิทธิสูงๆ เข้าไปในบัญชีผู้ใช้ หากไม่ได้ล็อกอินภายใต้สิทธิดังกล่าว ความเสี่ยงต่อความเสียหายหรือผลกระทบที่อาจเกิดขึ้นก็จะลดความรุนแรงลงไป

ผลกระทบของช่องโหว่นี้

ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกล

ระดับความรุนแรง

สูงสุด (Critical)

ซอฟต์แวร์ที่ได้รับผลกระทบ

• Microsoft Windows 2000 Service Pack 4 – ดาวน์โหลดได้จากลิงก์นี้
• Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2 – ดาวน์โหลดได้จากลิงก์นี้
• Microsoft Windows XP Professional x64 Edition – ดาวน์โหลดได้จากลิงก์นี้
• Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1 – ดาวน์โหลดได้จากลิงก์นี้
• Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems – ดาวน์โหลดได้จากลิงก์นี้
• Microsoft Windows Server 2003 x64 Edition – ดาวน์โหลดได้จากลิงก์นี้

ซอฟต์แวร์ที่ไม่ได้รับผลกระทบ

• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME)
  

วิธีแก้ไขปัญหา

ให้ติดตั้งโปรแกรมอุดช่องโหว่ตามข้อมูลด้านบน

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์