Microsoft Security Bulletin MS05-050
Vulnerability in DirectShow Could Allow Remote Code Execution (904706)
วันที่ประกาศ : 12 ตุลาคม 2548
เวอร์ชัน : 1.0
เรียบเรียงโดย : ดร.บรรจง หะรังษี

คำอธิบายโดยย่อ

ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่ที่เกิดขึ้นใน DirectShow ช่องโหว่นี้อาจเป็นผลให้ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกลเข้ามา

DirectShow เป็นส่วนหนึ่งที่มากับเทคโนโลยี DirectX ที่ใช้ในการเล่นหรือแสดงผลสื่อประเภทมัลติมีเดีย เช่น วีดีโอ เสียง เป็นต้น DirectShow สามารถตรวจหาฮาร์ดแวร์สนับสนุนการทำงานระบบมัลติมีเดียได้โดยอัติโนมัติ

ข้อมูลโดยย่อของช่องโหว่นี้มีดังนี้

DirectShow Vulnerability - CAN-2005-2128

ช่องโหว่นี้เกิดขึ้นใน DirectShow โดยมีสาเหตุมาจากการที่ไม่ได้ทำการตรวจสอบข้อมูลอินพุธที่รับเข้ามาก่อนนำไปใช้งาน

ผู้บุกรุกสามารถใช้ประโยชน์จากช่องโหว่นี้ได้โดยพยายามหลอกล่อให้ผู้ใช้งานเข้าไปในเว็บไซต์ที่ได้มีการจัดเตรียมเว็บเพจเพื่อให้สามารถเข้าถึงไฟล์ประเภทมัลติมีเดีย อาทิ .avi ซึ่งได้สร้างขึ้นมาเป็นพิเศษเพื่อใช้ประโยชน์จากช่องโหว่นี้ เมื่อไฟล์ถูกโหลดเข้าไปและรันบนเครื่องของผู้ใช้งานนั้น การบุกรุกก็จะสามารถทำได้ ได้แก่ การยึดครองระบบไว้ทั้งหมด หรือการสั่งรันโปรแกรมจากระยะไกลเข้ามา การหลอกล่ออาจใช้ช่องทางอี-เมล์ แล้วให้ผู้ใช้ทำการคลิกลิ้งก์ในข้อความอี-เมล์ที่ส่งมานั้น

หากผู้ใช้งานเครื่องคอมพิวเตอร์ที่ยังไม่ได้ทำการอุดช่องโหว่นี้ล็อกอินภายใต้สิทธิของผู้ดูแลระบบ ในกรณีที่รุนแรงที่สุดของช่องโหว่เหล่านี้ ผู้บุกรุกก็จะสามารถควบคุมเครื่องไว้ได้ทั้งหมด ซึ่งรวมถึงการติดตั้งโปรแกรมเพิ่มเติมเข้าไป การเรียกดู เปลี่ยนแปลง หรือแม้แต่ลบข้อมูลที่อยู่ในเครื่องนั้นทิ้งไป รวมทั้งการเพิ่มผู้ใช้รายใหม่ที่มีระดับสิทธิสูงๆ เข้าไปในบัญชีผู้ใช้ หากไม่ได้ล็อกอินภายใต้สิทธิดังกล่าว ความเสี่ยงต่อความเสียหายหรือผลกระทบที่อาจเกิดขึ้นก็จะลดความรุนแรงลงไป

ผลกระทบของช่องโหว่นี้

ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกล

ระดับความรุนแรง

สูงสุด (Critical)

ซอฟต์แวร์ที่ได้รับผลกระทบ

• Microsoft Windows 2000 Service Pack 4 – ดาวน์โหลดได้จากลิงก์นี้
• Microsoft DirectX 7.0 on Microsoft Windows 2000 with Service Pack 4 – ดาวน์โหลดได้จากลิงก์นี้
• Microsoft DirectX 8.1 on Microsoft Windows XP Service Pack 1 and on Microsoft Windows XP with Service Pack 2 – ดาวน์โหลดได้จากลิงก์นี้
• Microsoft DirectX 8.1 on Microsoft Windows XP Professional x64 Edition – ดาวน์โหลดได้จากลิงก์นี้
• Microsoft DirectX 8.1 on Microsoft Windows Server 2003 and on Microsoft Windows Server 2003 with Service Pack 1 – ดาวน์โหลดได้จากลิงก์นี้
• Microsoft DirectX 8.1 on Microsoft Windows Server 2003 for Itanium-based Systems and on Microsoft Windows Server 2003 with SP1 for Itanium-based Systems – ดาวน์โหลดได้จากลิงก์นี้
• Microsoft DirectX 8.1 on Microsoft Windows Server 2003 x64 Edition – ดาวน์โหลดได้จากลิงก์นี้
• Microsoft Windows 98, Microsoft Windows 98 Second Edition (SE), and Microsoft Windows Millennium Edition (ME) – ให้ตรวจสอบจากหัวข้อ FAQ section ของเอกสารต้นฉบับ http://www.microsoft.com/technet/security/Bulletin/MS05-050.mspx
  

คอมโพเน้นท์ที่ได้รับผลกระทบ

• Microsoft DirectX 8.0, 8.0a, 8.1, 8.1a, 8.1b, and 8.2 when installed on Windows 2000 Service Pack 4 – ดาวน์โหลดได้จากลิงก์นี้
• Microsoft DirectX 9.0, 9.0a, 9.0b, and 9.0c when installed on Windows 2000 Service Pack 4 – ดาวน์โหลดได้จากลิงก์นี้
• Microsoft DirectX 9.0, 9.0a, 9.0b, and 9.0c when installed on Windows XP Service Pack 1 – ดาวน์โหลดได้จากลิงก์นี้
• Microsoft DirectX 9.0, 9.0a, 9.0b, and 9.0c when installed on Windows Server 2003– ดาวน์โหลดได้จากลิงก์นี้
  

วิธีแก้ไขปัญหา

ให้ติดตั้งโปรแกรมอุดช่องโหว่ตามข้อมูลด้านบน

หากท่านพบเห็นข้อผิดพลาดหรือมีคำแนะนำ โปรดส่งข้อความของท่านมาที่ thaicert@nectec.or.th ท่านสามารถดาวน์โหลด PGP Public Key ของ ThaiCERT ได้ ในกรณีที่ต้องการเข้ารหัสอี-เมล์