สำหรับช่องโหว่ความปลอดภัยที่ VUPEN ได้ค้นพบในโปรแกรม IE ของไมโครซอฟท์ครั้งนี้เรียกว่า Use-after-free ซึ่งมีผลกระทบกับ IE6, IE7 และ IE8 โดย Use-after-free เป็นสถานการณ์ที่เกิดขึ้นเมื่อ โปรแกรมทำการใช้งานพอยน์เตอร์ต่อเนื่องในตำแหน่งหน่วยความจำซึ่งถูกลบหรือถูกฟรีดไปแล้ว ซึ่งข้อมูลจาก OWASP (Open Web Application Security Project) นั้นระบุว่าช่องโหว่ความปลอดภัยประเภทนี้ทำให้เกิดความเสี่ยงในระดับสูงมากและมีโอกาสที่จะถูกใช้ในการโจมตีระบบสูง
การใช้งานหน่วยความจำที่ถูกฟรีดนั้นทำให้เกิดผลกระทบตามมาหลายอย่าง ตั้งแต่ทำให้ข้อมูลเสียหายจนถึงการรันโค้ดโดยไม่ได้รับอนุญาตได้ ทั้งนี้ขึ้นอยู่กับเงื่อนไขการทำงานของโปรแกรม ตัวอย่างเช่น ใน C++ ถ้าการกำหนดข้อมูลใหม่ในหน่วยความจำเป็นชั้น (Class) ฟังก์ชันพอยน์เตอร์ต่างๆ จะกระจัดกระจายอยู่ภายในฮีพข้อมูล (Heap data) ถ้าทำการเขียนทับฟังก์ชันพอยน์เตอร์ด้วยแอดเดรสที่เหมาะสมกับเชลล์โค้ด (Shellcode) จะทำให้สามารถรันโค้ดโดยไม่ได้รับอนุญาตได้
สำหรับ VUPEN ซึ่งก่อนหน้านี้รู้จักกันในชื่อ FrSIRT นั้นเป็นผู้ค้นพบช่องโหว่ความปลอดภัยหลายตัวในซอฟต์แวร์หลายประเภทรวมถึงผลิตภัณฑ์ต่างๆ ของไมโครซอฟท์ และยังอ้างว่าเป็นผู้ค้นพบ 2 ช่องโหว่ความปลอดภัยแรกในชุดโปรแกรม Microsoft Office 2010 ปัจจุบัน VUPEN มีนโยบายที่จะไม่เปิดเผยรายละเอียดช่องโหว่ความปลอดภัยที่ค้นพบแก่บริษัทเจ้าของผลิตภัณฑ์แบบฟรีอีกต่อไป นั้นคือ ถ้าหากไมโครซอฟท์ต้องการรายละเอียดช่องโหว่ความปลอดภัยที่ VUPEN ค้นพบในครั้งนี้ไมโครซอฟท์จะต้องจ่ายเงินก่อน
ทั้งนี้ ปัจจุบันมีแน้วโน้มว่าผู้วิจัยด้านความปลอดภัยทางด้านคอมพิวเตอร์จะไม่เปิดเผยรายละเอียดช่องโหว่ความปลอดภัยที่ค้นพบแก่บริษัทเจ้าของผลิตภัณฑ์แบบฟรีอีกต่อไป ตามข้อความที่ว่า "no more bugs for free" ซึ่งก่อนหน้านี้ บรรดาแฮกเกอร์ฝ่ายธรรมะ (White Hat Hacker๗ ซื่อดังอย่างเช่น Charlie Miller, Alex Sotirov หรือ Dino Dai Zovi ได้ใช้แนวทางดังกล่าวนี้มาเป็นระยะเวลาหนึ่งแล้ว
บทความโดย: Windows Administrator Blog
แหล่งข้อมูลอ้างอิง
Softpedia
VUPEN
© 2010 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment