bug on windows      เพียงแค่ไม่กี่วันหลังจากที่ไมโครซอฟท์ออกแพตช์อย่างเป็นทางการสำหรับช่องโหว่ WMF นักวิเคราะห์พบ 2 ช่องโหว่ใหม่ใน Windows ซึ่งผู้บุกรุกสามารถนำไปใช้ในการสร้างการโจมตีแบบ DoS (Danial of Service) ได้
 
     นักวิเคราะห์อ้างว่า 2 ช่องโหว่ใหม่ที่พบยังคงมีอยู่ในส่วนจัดการกลไกการสร้างภาพกราฟิก (graphics rendering) ของ Windows ในฟอร์แมต WMF (Windows Metafile) ที่เพิ่งจะได้มีการเปิดให้ติดตั้งแพตช์ไปเพียงไม่กี่วัน โดยคำเตือนดังกล่าวได้มีการโพสต์แจ้งไว้ในบริการเมลลิ่งลิสต์ของเว็บไซต์ Bugtraq เมื่อวันอังคารที่ผ่านมา และหลังจากที่ได้มีการแจ้งข่าวเพียงไม่กี่ชั่วโมงก็พบว่า มีการเผยแพร่โค้ดการทำงาน เพื่อพิสูจน์ช่องโหว่ดังกล่าวบนอินเทอร์เน็ต
     ทางฝั่งตัวแทนของไมโครซอฟท์ยืนยันว่า “การล่มการทำงานในลักษณะดังกล่าวไม่สามารถนำไปใช้ (ในการโจมตีแบบ DoS) ได้ แต่มันจะส่งผลกับสมรรถนะการทำงานของ Windows โดยอาจะทำให้แอพพลิเคชันที่ทำงานร่วมกับ WMF ออกจากการทำงานได้ตลอดเวลา ซึ่งไม่ได้เป็นการเปิดโอกาสให้ผู้โจมตีสามารถรันโค้ด หรือล่มการทำงานของระบบปฏิบัติการได้ พวกมันอาจจะทำให้แอพพลิเคชัน WMF ล่มได้ แต่ในกรณีนี้ผู้ใช้สามารถเรียกแอพพลิเคชันขึ้นทำงานได้เหมือนเดิม”
 

     ตัวแทนของไมโครซอฟท์ได้โพสต์ไว้ในบล็อกอีกด้วยว่า ไมโครซอฟท์รับทราบถึงประเด็นของช่องโหว่ที่พบแล้ว และกำลังดำเนินการเขียนโค้ดแก้ไข อีกทั้งยังได้ประเมินผลกระทบของมันในการที่จะติดตั้งเข้าไปในเซอร์วิสแพคชุดต่อไปสำหรับผลิตภัณฑ์ต่างๆ ที่อาจโดนหางเลขด้วย
      คำแนะนำของ Bugtraq กล่าวว่า กลไกการสร้างกราฟิกของ Windows จะได้รับผลกระทบจากช่องโหว่ โดยเฉพาะปัญหาหน่วยความจำ ซึ่งจะส่งผลกระทบกับการทำงานของฟังก์ชัน “ExtCreateRegion” และ “ExtEscape” ปัญหาเหล่านี้จะโผล่ออกมาให้เห็นเมื่อผู้ใช้วิวไฟล์ WMF ที่ได้รับการปรับแต่งด้วยข้อมูลพิเศษ
 ที่มา http://www.thaiware.com