ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] เตือน!!! แฮคเกอร์โจมตีช่องโหว่ Word
แสดงแล้ว 1350 ครั้ง /
มกราคม 01, 2011, 18:40:24

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      ไมโครซอฟท์เปิดเผยว่า แฮคเกอร์พยายามใช้ช่องโหว่ในข้อผิดพลาดของการทำงานที่พบใน Microsof Word โจมตีผู้ใช้ โดยข้อผิดพลาดดังกล่าวได้ถูกแก้ไขแล้วในแพตช์ระบบรักษาความปลอดภัยที่อัพเดตตั้งแต่เดือนที่แล้ว ซึ่งทางบริษัทกังวลว่า ผู้ใช้บางส่วนอาจจะยังไม่ได้อัพเดตแพตช์ดังกล่าว


     
 

ข้อผิดพลาดดังกล่าวจะเกิดขึ้นจากวิธีจัดการกับไฟล์ RTF (Rich Tech Format) ของ MS Word ซึ่งฟอร์แมตนี้จะใช้กับไฟล์เอกสารที่มีข้อจำกัดในการใส่ข้อมูลรูปแบบต่างๆ เมื่อเทียบกับไฟล์เอกสาร Word (.doc, .docx) โดยไฟล์เอกสารในฟอร์แมตนี้มักจะถูกใช้ในการย้ายเอกสารต่างๆ จากโปรแกรมเวิร์ดโพรเซสเซอร์ตัวหนึ่งไปเปิดบนโปรแกรมอีกตัวหนึ่ง โดยฟอร์แมตของเอกสารจะไม่ถูกเปลี่ยนแปลง ซึ่งข้อผิดพลาดที่เกิดขึ้นจะทำให้สามารถสร้างไฟล์ที่มีขนาดไม่ตรงกับขนาดไฟล์ที่แท้จริงได้ เมื่อแฮคเกอร์ส่งอีเมล์ที่แนบไฟล์ .RTF ที่ดัดแปลงมาโดยเฉพาะ ทันทีที่ผู้ใช้เปิดมันขึ้นมา ข้อมูลของไฟล์ที่ใหญ่กว่าที่คอมพิวเตอร์กำหนดพื้นที่ในหน่วยความจำไว้ให้จะทำให้เกิด stack buffer overflow ซึ่งในทางทฤษฎี การเกิดข้อผิดพลาดในลักษณะนี้จะทำให้โค้ดอันตรายสามารถแทรกตัวเข้าไปควบคุมการทำงานบางส่วนของคอมพิวเตอร์ได้ อย่างเช่น การแอบติดตั้งสปายแวร์เข้าไปในคอมพิวเตอร์โดยอัตโนมัติ

ล่าสุดไมโครซอฟท์ได้ออกมาเตือน และยืนยันว่า แฮคเกอร์กำลังพยายามจะใช้ลูกเล่นในการหลอกล่อผู้ใช้ โดยการทำให้เกิดความสับสนเกี่ยวกับบั๊กที่เกิดขึ้น แม้ว่าช่องโหว่จะอยู่ใน Word แต่มันสามารถกระตุ้นให้เกิดการทำงานผ่าน MS Outlook ที่เปิดเมล์ โดยเฉพาะผู้ใช้ที่กำหนดให้ MS Outlook สามารถพรีวิวไฟล์แนบอย่าง RTF ได้ ซึ่งมันจะถูกเปิดใน MS Outlook ได้ก่อนที่ผู้ใช้จะเปิดอีเมล์ฉบันดังกล่าวเลยด้วยซ้ำ นั่นเท่ากับว่า ผู้ใช้อาจถูกโจมตีได้โดยไม่รู้ตัว สำหรับ MS Word ที่มีบั๊กนี้ได้แก่ Word 2002, 2003, 2007 และ 2010 ผู้ใช้ควรอัพเดตแพตช์ที่ออกมาก่อนหน้านี้เป็นการด่วน ข้อผิดพลาดเดียวกันนี้จะพบใน MS Office เวอร์ชันบน Mac ด้วย เพียงแต่เป้าหมายของการโจมตีของแฮคเกอร์ในขณะนี้จะเป็นบนพีซีมากกว่า

ข้อมูลจาก: technet

แสดงบนเว็บไซด์ : http://www.it4x.com

ที่อยู่ของข้อความต้นฉบับ: http://arip.co.th/news.php?id=412907


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: