เพียงแค่ไม่กี่วันหลังจากที่ไมโครซอฟท์ออกแพตช์อย่างเป็นทางการสำหรับช่องโหว่
WMF นักวิเคราะห์พบ 2 ช่องโหว่ใหม่ใน Windows
ซึ่งผู้บุกรุกสามารถนำไปใช้ในการสร้างการโจมตีแบบ DoS (Danial of
Service) ได้ |
นักวิเคราะห์อ้างว่า 2
ช่องโหว่ใหม่ที่พบยังคงมีอยู่ในส่วนจัดการกลไกการสร้างภาพกราฟิก
(graphics rendering) ของ Windows ในฟอร์แมต WMF (Windows Metafile)
ที่เพิ่งจะได้มีการเปิดให้ติดตั้งแพตช์ไปเพียงไม่กี่วัน
โดยคำเตือนดังกล่าวได้มีการโพสต์แจ้งไว้ในบริการเมลลิ่งลิสต์ของเว็บไซต์
Bugtraq เมื่อวันอังคารที่ผ่านมา
และหลังจากที่ได้มีการแจ้งข่าวเพียงไม่กี่ชั่วโมงก็พบว่า
มีการเผยแพร่โค้ดการทำงาน
เพื่อพิสูจน์ช่องโหว่ดังกล่าวบนอินเทอร์เน็ต |
ทางฝั่งตัวแทนของไมโครซอฟท์ยืนยันว่า
“การล่มการทำงานในลักษณะดังกล่าวไม่สามารถนำไปใช้ (ในการโจมตีแบบ DoS)
ได้ แต่มันจะส่งผลกับสมรรถนะการทำงานของ Windows
โดยอาจะทำให้แอพพลิเคชันที่ทำงานร่วมกับ WMF
ออกจากการทำงานได้ตลอดเวลา
ซึ่งไม่ได้เป็นการเปิดโอกาสให้ผู้โจมตีสามารถรันโค้ด
หรือล่มการทำงานของระบบปฏิบัติการได้ พวกมันอาจจะทำให้แอพพลิเคชัน WMF
ล่มได้
แต่ในกรณีนี้ผู้ใช้สามารถเรียกแอพพลิเคชันขึ้นทำงานได้เหมือนเดิม” |
ตัวแทนของไมโครซอฟท์ได้โพสต์ไว้ในบล็อกอีกด้วยว่า
ไมโครซอฟท์รับทราบถึงประเด็นของช่องโหว่ที่พบแล้ว
และกำลังดำเนินการเขียนโค้ดแก้ไข
อีกทั้งยังได้ประเมินผลกระทบของมันในการที่จะติดตั้งเข้าไปในเซอร์วิสแพคชุดต่อไปสำหรับผลิตภัณฑ์ต่างๆ
ที่อาจโดนหางเลขด้วย |
คำแนะนำของ Bugtraq กล่าวว่า กลไกการสร้างกราฟิกของ Windows จะได้รับผลกระทบจากช่องโหว่ โดยเฉพาะปัญหาหน่วยความจำ ซึ่งจะส่งผลกระทบกับการทำงานของฟังก์ชัน “ExtCreateRegion” และ “ExtEscape” ปัญหาเหล่านี้จะโผล่ออกมาให้เห็นเมื่อผู้ใช้วิวไฟล์ WMF ที่ได้รับการปรับแต่งด้วยข้อมูลพิเศษ |
ที่มา http://www.thaiware.com |
ไม่มีความเห็น