โค้ดโจมตีผ่านโปรแกรมบน Win7 โผล่!
บทความโดย ITeXcite
เมื่อ 7/05/2553
รายงานข่าวล่าสุด คล้อยหลังแค่วันเดียวหลังจากไมโครซอฟท์ (Microsoft) ออกมายืนยันว่า มันมีช่องโหว่ของแอพพลิเคชันที่ทำงานบน Windows ที่สามารถรันโค้ดอันตรายบนเครื่องพีซีของผู้ใช้ การเผยแพร่โค้ดที่ใช้โจมตีก็โผล่ทันที โดยเป้าหมายโปรแกรมที่โดนวางยาแล้วก็จะมีบราวเซอร์ Firefox, uTorrent (ไคลเอ็นต์ BitTorrent) และ Microsoft PowerPoint
โค้ดอันตรายได้ถูกโพสต์ขึ้นบน Exploit Database เมื่อวันอังคารที่ผ่านมา ซึ่งในนั้นก็จะมีโค้ดสำหรับวางยาโปรแกรม Wireshark packet sniffer, Windows Live email และ Microsoft MovieMaker นอกจากนี้ยังมีสำหรับแอพพลิเคชันเวอร์ชันล่าสุดอย่าง Firefox, uTorrent และ PowerPoint นั่นหมายความว่า หากมีการนำโค้ดอันตรายไปใช้ โปรแกรมเหล่านี้จะตกเป็นเหยื่อโหลด DLL อันตรายไปรันในเครื่องคอมพิวเตอร์ของผู้ใช้ได้ทันที
รายงาน ข่าวอ้างว่า มันมีแอพพลิเคชันมากถึง 200 ตัวกำลังเผชิญกับช่องโหว่อันเป็นผลจากวิธีค้นหาและโหลดไฟล์ DLL ของแอพพลิเคชัน ซึ่งหากผู้ไม่หวังดีวางยาด้วย DLL ทีใช้โจมตีเข้าไปในเครื่องของผู้ใช้ได้สำเร็จ นั่นหมายความว่า แฮคเกอร์สามารถเข้าควบคุมพีซีของผู้ใช้ได้อย่างสมบูรณ์ ข้อมูลดังกล่าวเปิดเผยโดย Mitja Kolsek ซีอีโอของ Acros Security บริษัทในสโลวาเกียที่เตือนไมโครซอฟท์ในเรื่องนี้ตั้งแต่สี่เดือนที่แล้ว จนล่าสุดไมโครซอฟท์ออกมาประกาศเมื่อวันจันทร์ที่ผ่านมาว่า รากเหง้าของช่องโหว่เกิดจากแอพพลิเคชันที่ไม่กำหนดพาธ (path ตำแหน่งที่อยู่ของไฟล์) ที่ชัดเจนของไฟล์ DLL และไฟล์ไบนารี่โค้ดต่างๆ ที่เกี่ยวข้องกับโปรแกรม ปัญหาดังกล่าวทำให้แอพพลิเคชันแต่ละตัวจะต้องอุดช่องโหว่กันเอง แทนที่จะอัพเดตเฉพาะระบบปฏิบัติการ Windows แค่ตัวเดียว
ผู้เชี่ยวชาญ ที่ได้ออกมาเปิดเผยเรื่องของช่องโหว่ที่พบจากการทำงานของแอพพลิเคชันต่างๆ กับ Windows ยังได้เตือนผู้ใช้อีกด้วยว่า ซอฟต์แวร์เพิ่มเติมจากไมโครซอฟท์เองก็มีช่องโหว่ในการทำงานลักษณะดังกล่าว เช่นเดียวกัน ซึ่งล่าสุดทางไมโครซอฟท์ได้ให้ทีมระบบรักษาความปลอดภัยตรวจสอบซอฟต์แวร์ เหล่านั้นแล้ว งานนี้คุณผู้อ่านเว็บไซต์ arip ทุกท่านคงต้องระวังกันให้ดีด้วยนะครับ
ข้อมูลจาก ARIP
คำค้น : windows 7 microsoft
บทความอื่นๆ
เทคนิคพื้นฐาน แก้ปัญหาคอมพิวเตอร์แฮงค์
ทำไม! เห็นแรมไม่ครบ 4 GB
ไดรเวอร์ (Driver) คืออะไร
Hotmail เตรียมเปิดตัว Exchange ActiveSync จันทร์หน้านี้
ระบบไฟล์ NTFS กับ FAT32 ต่างกันอย่างไร
IE9 ลดอินเตอร์เฟซจนคล้าย Chrome
ลูกเล่นใหม่สุดเจ๋งใน Firefox 4 beta 4
รู้จักกับแผ่น Blu ray เทคโนโลยีใหม่ที่จะมาแทน DVD
Microsoft ไม่อุดช่องโหว่โปรแกรมบน Windows
ภาพหลุด SmartPad แท็บเล็ตจาก Toshiba
โค้ดอันตรายได้ถูกโพสต์ขึ้นบน Exploit Database เมื่อวันอังคารที่ผ่านมา ซึ่งในนั้นก็จะมีโค้ดสำหรับวางยาโปรแกรม Wireshark packet sniffer, Windows Live email และ Microsoft MovieMaker นอกจากนี้ยังมีสำหรับแอพพลิเคชันเวอร์ชันล่าสุดอย่าง Firefox, uTorrent และ PowerPoint นั่นหมายความว่า หากมีการนำโค้ดอันตรายไปใช้ โปรแกรมเหล่านี้จะตกเป็นเหยื่อโหลด DLL อันตรายไปรันในเครื่องคอมพิวเตอร์ของผู้ใช้ได้ทันที
รายงาน ข่าวอ้างว่า มันมีแอพพลิเคชันมากถึง 200 ตัวกำลังเผชิญกับช่องโหว่อันเป็นผลจากวิธีค้นหาและโหลดไฟล์ DLL ของแอพพลิเคชัน ซึ่งหากผู้ไม่หวังดีวางยาด้วย DLL ทีใช้โจมตีเข้าไปในเครื่องของผู้ใช้ได้สำเร็จ นั่นหมายความว่า แฮคเกอร์สามารถเข้าควบคุมพีซีของผู้ใช้ได้อย่างสมบูรณ์ ข้อมูลดังกล่าวเปิดเผยโดย Mitja Kolsek ซีอีโอของ Acros Security บริษัทในสโลวาเกียที่เตือนไมโครซอฟท์ในเรื่องนี้ตั้งแต่สี่เดือนที่แล้ว จนล่าสุดไมโครซอฟท์ออกมาประกาศเมื่อวันจันทร์ที่ผ่านมาว่า รากเหง้าของช่องโหว่เกิดจากแอพพลิเคชันที่ไม่กำหนดพาธ (path ตำแหน่งที่อยู่ของไฟล์) ที่ชัดเจนของไฟล์ DLL และไฟล์ไบนารี่โค้ดต่างๆ ที่เกี่ยวข้องกับโปรแกรม ปัญหาดังกล่าวทำให้แอพพลิเคชันแต่ละตัวจะต้องอุดช่องโหว่กันเอง แทนที่จะอัพเดตเฉพาะระบบปฏิบัติการ Windows แค่ตัวเดียว
ผู้เชี่ยวชาญ ที่ได้ออกมาเปิดเผยเรื่องของช่องโหว่ที่พบจากการทำงานของแอพพลิเคชันต่างๆ กับ Windows ยังได้เตือนผู้ใช้อีกด้วยว่า ซอฟต์แวร์เพิ่มเติมจากไมโครซอฟท์เองก็มีช่องโหว่ในการทำงานลักษณะดังกล่าว เช่นเดียวกัน ซึ่งล่าสุดทางไมโครซอฟท์ได้ให้ทีมระบบรักษาความปลอดภัยตรวจสอบซอฟต์แวร์ เหล่านั้นแล้ว งานนี้คุณผู้อ่านเว็บไซต์ arip ทุกท่านคงต้องระวังกันให้ดีด้วยนะครับ
ข้อมูลจาก ARIP
คำค้น : windows 7 microsoft
บทความอื่นๆ
เทคนิคพื้นฐาน แก้ปัญหาคอมพิวเตอร์แฮงค์ ทำไม! เห็นแรมไม่ครบ 4 GB ไดรเวอร์ (Driver) คืออะไร Hotmail เตรียมเปิดตัว Exchange ActiveSync จันทร์หน้านี้ ระบบไฟล์ NTFS กับ FAT32 ต่างกันอย่างไร IE9 ลดอินเตอร์เฟซจนคล้าย Chrome ลูกเล่นใหม่สุดเจ๋งใน Firefox 4 beta 4 รู้จักกับแผ่น Blu ray เทคโนโลยีใหม่ที่จะมาแทน DVD Microsoft ไม่อุดช่องโหว่โปรแกรมบน Windows ภาพหลุด SmartPad แท็บเล็ตจาก Toshibaกรุณาเข้าสู่ระบบก่อนแสดงความคิดเห็น
