อ้างอิงจาก @chanya_nit ที่มีการพูดถึงข่าวพบบั๊กใน Windows XP รายงานข่าวล่าสุด SEC Security Research ระบุว่า ไมโครซอฟท์ยืนยันช่องโหว่ที่พบใน IE เวอร์ชัน 6, 7 และ 8 ที่เปิดโอกาสให้ผู้ไม่หวังดีบนเน็ตสามารถส่งโค้ดอันตรายเข้าควบคุมการทำงาน ของเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อได้ โดยเฉพาะผู้ใช้ระบบปฏิบัติการ Windows XP
ข้อมูลจากคำแนะนำของ iSEC ระบุ ว่า สำหรับการใช้ช่องโหว่ที่พบนี้ ผู้บุกรุกจะต้องได้รับความร่วมมือจากผู้ใช้ที่ตกเป็นเหยื่อด้วย โดยลักษณะการโจมตีจะใช้วิธีป๊อปเมสเสจบ๊อกซ์ของวินโดวส์ (ไดอะล็อกบ๊อกซ์ที่โผล่มาพร้อมกับปุ่มเพียงปุ่มเดียว) ซึ่งทำงานด้วย VBScript เมื่อผู้ใช้กดปุ่ม F1 ตามที่มันสั่ง IE จะโหลดโค้ดอันตราย .HLP ด้วย winhlp32.exe ที่อยู่ในเครื่อง โดยทาง iSEC ระบุว่า ช่องโหว่ที่ทำให้เกิด stack overflow จะอยู่ใน winhlp32
ไมโครซอฟท์ยืนยันรายละเอียดของ ช่องโหว่ตามที iSEC ระบุ พร้อมทั้งเพิ่มเติมข้อเท็จจริงบางอย่างเข้าไปด้วย โดยเปิดเผยว่า การบุกรุกในลักษณะนี้จะสามารถทำได้กับ XP เท่านั้น เนื่องจากปัจจุบันไมโครซอฟท์ได้มีการกำหนดให้ไฟล์ .HLP เป็นชนิดไฟล์ที่ไม่ปลอดภัยไปแล้ว ซึ่งในกรณีของ Windows Server 2003 อาจจะได้รับผลกระทบด้วย หากไม่ได้รับการตั้งค่าความปลอดภัยขั้นสูง (Enhanced Security Settings) ไว้ อย่างไรก็ตาม ไมโครซอฟท์ไม่ได้ยืนยันว่าจะมีการแก้ไขช่องโหว่นี้สำหรับการออกแพตช์ครั้ง ต่อไปในวันอังคารที่ 9 มีนาคม ศกนี้ หรือไม่? คงเพียงแต่แจ้งให้ผู้ใช้ปิดการทำงานของ VBScript และ ActiveX ใน IE เท่านั้น
ข้อมูลจาก: http://www.arip.co.th/news.php?id=410975
ข้อมูลจากคำแนะนำของ iSEC ระบุ ว่า สำหรับการใช้ช่องโหว่ที่พบนี้ ผู้บุกรุกจะต้องได้รับความร่วมมือจากผู้ใช้ที่ตกเป็นเหยื่อด้วย โดยลักษณะการโจมตีจะใช้วิธีป๊อปเมสเสจบ๊อกซ์ของวินโดวส์ (ไดอะล็อกบ๊อกซ์ที่โผล่มาพร้อมกับปุ่มเพียงปุ่มเดียว) ซึ่งทำงานด้วย VBScript เมื่อผู้ใช้กดปุ่ม F1 ตามที่มันสั่ง IE จะโหลดโค้ดอันตราย .HLP ด้วย winhlp32.exe ที่อยู่ในเครื่อง โดยทาง iSEC ระบุว่า ช่องโหว่ที่ทำให้เกิด stack overflow จะอยู่ใน winhlp32
ไมโครซอฟท์ยืนยันรายละเอียดของ ช่องโหว่ตามที iSEC ระบุ พร้อมทั้งเพิ่มเติมข้อเท็จจริงบางอย่างเข้าไปด้วย โดยเปิดเผยว่า การบุกรุกในลักษณะนี้จะสามารถทำได้กับ XP เท่านั้น เนื่องจากปัจจุบันไมโครซอฟท์ได้มีการกำหนดให้ไฟล์ .HLP เป็นชนิดไฟล์ที่ไม่ปลอดภัยไปแล้ว ซึ่งในกรณีของ Windows Server 2003 อาจจะได้รับผลกระทบด้วย หากไม่ได้รับการตั้งค่าความปลอดภัยขั้นสูง (Enhanced Security Settings) ไว้ อย่างไรก็ตาม ไมโครซอฟท์ไม่ได้ยืนยันว่าจะมีการแก้ไขช่องโหว่นี้สำหรับการออกแพตช์ครั้ง ต่อไปในวันอังคารที่ 9 มีนาคม ศกนี้ หรือไม่? คงเพียงแต่แจ้งให้ผู้ใช้ปิดการทำงานของ VBScript และ ActiveX ใน IE เท่านั้น
ข้อมูลจาก: http://www.arip.co.th/news.php?id=410975
บันทึกการเข้า
