| PuK_InfinitY |
08-03-2010 09:54 |
ระวัง!!! อย่ากด F1 ใน Windows XP
ระวัง!!! อย่ากด F1 ใน Windows XP
มีการพูดถึงข่าวพบบั๊กใน Windows XP รายงานข่าวล่าสุด SEC Security Research ระบุว่า ไมโครซอฟท์ยืนยันช่องโหว่ที่พบใน IE เวอร์ชัน 6, 7 และ 8 เปิดโอกาสให้ผู้ไม่หวังดีบนเน็ตสามารถส่งโค้ดอันตราย เข้าควบคุมการทำงานของเครื่องคอมพิวเตอร์ที่ตกเป็นเห ยื่อได้ โดยเฉพาะผู้ใช้ระบบปฏิบัติการ Windows XP
ข้อมูลจากคำแนะนำของ iSEC ระบุว่า สำหรับการใช้ช่องโหว่ที่พบนี้ ผู้บุกรุกจะต้องได้รับความร่วมมือจากผู้ใช้ที่ตกเป็น เหยื่อด้วย โดยลักษณะการโจมตีจะใช้วิธีป๊อปเมสเสจบ๊อกซ์ของวินโด วส์ (ไดอะล็อกบ๊อกซ์ที่โผล่มาพร้อมกับปุ่มเพียงปุ่มเดียว ) ซึ่งทำงานด้วย VBScript เมื่อผู้ใช้กดปุ่ม F1 ตามที่มันสั่ง IE จะโหลดโค้ดอันตราย .HLP ด้วย winhlp32.exe ที่อยู่ในเครื่อง โดยทาง iSEC ระบุว่า ช่องโหว่ที่ทำให้เกิด stack overflow จะอยู่ใน winhlp32
ไมโครซอฟท์ยืนยันรายละเอียดของช่องโหว่ตามที iSEC ระบุ พร้อมทั้งเพิ่มเติมข้อเท็จจริงบางอย่างเข้าไปด้วย โดยเปิดเผยว่า การบุกรุกในลักษณะนี้จะสามารถทำได้กับ XP เท่านั้น เนื่องจากปัจจุบันไมโครซอฟท์ได้มีการกำหนดให้ไฟล์ .HLP เป็นชนิดไฟล์ที่ไม่ปลอดภัยไปแล้ว ซึ่งในกรณีของ Windows Server 2003 อาจจะได้รับผลกระทบด้วย หากไม่ได้รับการตั้งค่าความปลอดภัยขั้นสูง (Enhanced Security Settings) ไว้ อย่างไรก็ตาม ไมโครซอฟท์ไม่ได้ยืนยันว่าจะมีการแก้ไขช่องโหว่นี้สำ หรับการออกแพตช์ครั้งต่อไปในวันอังคารที่ 9 มีนาคม ศกนี้ หรือไม่? คงเพียงแต่แจ้งให้ผู้ใช้ปิดการทำงานของ VBScript และ ActiveX ใน IE เท่านั้น
โดย webmaster ม.ราชภัฎนครสวรรค์ แหล่งข่าว http://www.arip.co.th/ |
