GotoKnow
  • เข้าระบบ
  • สมัครสมาชิก
  • แผงจัดการ
  • ออกจากระบบ
GotoKnow

พบ 2 ช่องโหว่ใหม่ใน Windows !!

 bug on windows      เพียงแค่ไม่กี่วันหลังจากที่ไมโครซอฟท์ออกแพตช์อย่างเป็นทางการสำหรับช่องโหว่ WMF นักวิเคราะห์พบ 2 ช่องโหว่ใหม่ใน Windows ซึ่งผู้บุกรุกสามารถนำไปใช้ในการสร้างการโจมตีแบบ DoS (Danial of Service) ได้
 
     นักวิเคราะห์อ้างว่า 2 ช่องโหว่ใหม่ที่พบยังคงมีอยู่ในส่วนจัดการกลไกการสร้างภาพกราฟิก (graphics rendering) ของ Windows ในฟอร์แมต WMF (Windows Metafile) ที่เพิ่งจะได้มีการเปิดให้ติดตั้งแพตช์ไปเพียงไม่กี่วัน โดยคำเตือนดังกล่าวได้มีการโพสต์แจ้งไว้ในบริการเมลลิ่งลิสต์ของเว็บไซต์ Bugtraq เมื่อวันอังคารที่ผ่านมา และหลังจากที่ได้มีการแจ้งข่าวเพียงไม่กี่ชั่วโมงก็พบว่า มีการเผยแพร่โค้ดการทำงาน เพื่อพิสูจน์ช่องโหว่ดังกล่าวบนอินเทอร์เน็ต
     ทางฝั่งตัวแทนของไมโครซอฟท์ยืนยันว่า “การล่มการทำงานในลักษณะดังกล่าวไม่สามารถนำไปใช้ (ในการโจมตีแบบ DoS) ได้ แต่มันจะส่งผลกับสมรรถนะการทำงานของ Windows โดยอาจะทำให้แอพพลิเคชันที่ทำงานร่วมกับ WMF ออกจากการทำงานได้ตลอดเวลา ซึ่งไม่ได้เป็นการเปิดโอกาสให้ผู้โจมตีสามารถรันโค้ด หรือล่มการทำงานของระบบปฏิบัติการได้ พวกมันอาจจะทำให้แอพพลิเคชัน WMF ล่มได้ แต่ในกรณีนี้ผู้ใช้สามารถเรียกแอพพลิเคชันขึ้นทำงานได้เหมือนเดิม”
 

     ตัวแทนของไมโครซอฟท์ได้โพสต์ไว้ในบล็อกอีกด้วยว่า ไมโครซอฟท์รับทราบถึงประเด็นของช่องโหว่ที่พบแล้ว และกำลังดำเนินการเขียนโค้ดแก้ไข อีกทั้งยังได้ประเมินผลกระทบของมันในการที่จะติดตั้งเข้าไปในเซอร์วิสแพคชุดต่อไปสำหรับผลิตภัณฑ์ต่างๆ ที่อาจโดนหางเลขด้วย

      คำแนะนำของ Bugtraq กล่าวว่า กลไกการสร้างกราฟิกของ Windows จะได้รับผลกระทบจากช่องโหว่ โดยเฉพาะปัญหาหน่วยความจำ ซึ่งจะส่งผลกระทบกับการทำงานของฟังก์ชัน “ExtCreateRegion” และ “ExtEscape” ปัญหาเหล่านี้จะโผล่ออกมาให้เห็นเมื่อผู้ใช้วิวไฟล์ WMF ที่ได้รับการปรับแต่งด้วยข้อมูลพิเศษ
 ที่มา http://www.thaiware.com

       

บันทึกนี้เขียนที่ GotoKnow โดย 

คำสำคัญ (keywords): ictnews
หมายเลขบันทึก: 12358
เขียน:
แก้ไข:
อ่าน:
สัญญาอนุญาต: สงวนสิทธิ์ทุกประการ

ความเห็น (0)