พบช่องโหว่ความปลอดภัยตัวใหม่ใน Windows ซึ่งสามารถใช้เปิดช่องโหว่ Killbit bypass ของ ActiveX ได้
บทความโดย: The Windows Administrator Blog
VUPEN บริษัทวิจัยด้านความปลอดภัยทางด้านคอมพิวเตอร์ในประเทศฝรั่งเศสเปิดเผยว่า ได้ค้นพบช่องโหว่ความปลอดภัยตัวใหม่ในระบบ Windows ที่สามารถใช้เปิดการทำงานของ Killbit bypass ซึ่งเป็นช่องโหว่ความปลอดภัยของ ActiveX ที่ไมโครซอฟท์ได้ทำการแก้ไขไปแล้วก่อนหน้านี้ และปัจจุบันนักวิจัยของ VUPEN ได้พัฒนาโค้ดสำหรับใช้พิสูจน์แนวคิด (Proof-of-Concept) ซึ่งสามารถทำการบายพาส Active killbit ได้สำเร็จเรียบร้อยแล้ว
โดยช่องโหว่ความปลอดภัยที่ค้นพบใหม่นี้ สามารถใช้เป็นช่องทางในการเปิดช่องโหว่การทำงานของ ActiveX ได้หลายร้อยจุด ซึ่งเป็นช่องโหว่ของ ActiveX ที่ไมโครซอฟท์ได้ทำการแก้ไขไปแล้วก่อนหน้านี้ ถ้าหากการค้นพบช่องโหว่ความปลอดภัยที่สามารถใช้ทำการบายพาส Killbits ของ VUPEN ในครั้งนี้เป็นจริง จะส่งผลกระทบร้ายแรงกับผู้ใช้ระบบ Windows เนื่องจากแฮกเกอร์สามารถใช้ทำการโจมตีระบบได้ถึงแม้ว่าผู้ใช้จะทำการแพตซ์ Windows แล้วก็ตาม
การตั้งค่า Killbits นั้นเป็นวิธีการที่ไมโครซอฟท์ใช้เพื่อปิดช่องโหว่ความปลอดภัยของ ActiveX ซึ่ง ActiveX แต่ละตัวจะถูกควบคุมจาก CLSID เฉพาะ โดย Killbits นั้นเป็นค่ารีจีสทรี่ย์ที่กำหนดให้ซอฟต์แวร์อย่างเช่นโปรแกรม Internet Explorer หรือ Microsoft Office ไม่ต้องทำการรันคำสั่งที่มี CLSID ที่กำหนดอย่างเจาะจงเนื่องจากเป็นโค้ดประสงค์ร้าย
สำหรับ VUPEN ซึ่งก่อนหน้านี้รู้จักกันในชื่อ FrSIRT นั้นเป็นผู้ค้นพบช่องโหว่ความปลอดภัยหลายตัวในซอฟต์แวร์หลายประเภทรวมถึงผลิตภัณฑ์ต่างๆ ของไมโครซอฟท์ และยังอ้างว่าเป็นผู้ค้นพบ 2 ช่องโหว่ความปลอดภัยแรกในชุดโปรแกรม Microsoft Office 2010 ปัจจุบัน VUPEN มีนโยบายที่จะไม่เปิดเผยรายละเอียดช่องโหว่ความปลอดภัยที่ค้นพบแก่บริษัทเจ้าของผลิตภัณฑ์แบบฟรีอีกต่อไป นั้นคือ ถ้าหากไมโครซอฟท์ต้องการรายละเอียดช่องโหว่ความปลอดภัยที่ VUPEN ค้นพบในครั้งนี้ไมโครซอฟท์จะต้องจ่ายเงินก่อน
ทั้งนี้ ปัจจุบันมีแน้วโน้มว่าผู้วิจัยด้านความปลอดภัยทางด้านคอมพิวเตอร์จะไม่เปิดเผยรายละเอียดช่องโหว่ความปลอดภัยที่ค้นพบแก่บริษัทเจ้าของผลิตภัณฑ์แบบฟรีอีกต่อไป ตามข้อความที่ว่า "no more bugs for free" ซึ่งก่อนหน้านี้ บรรดาแฮกเกอร์ฝ่ายธรรมะ (White Hat Hacker ซื่อดังอย่างเช่น Charlie Miller, Alex Sotirov หรือ Dino Dai Zovi ได้ใช้แนวทางดังกล่าวนี้มาเป็นระยะเวลาหนึ่งแล้ว
ในขณะที่ไมโครซอฟท์นั้นได้ประกาศอย่างชัดเจนว่าจะไม่จ่ายเงินเพื่อซื้อข้อมูลเกี่ยวกับบั๊กของโปรแกรมจากบริษัทภายนอก โดยจะทำการตรวจสอบหาช่องโหว่ความปลอดภัยของซอฟต์แวร์ต่างๆ ด้วยตนเอง หรือสนับสนุนบริษัทที่เป็นผู้ช่วยเท่านั้น
แหล่งข้อมูลอ้างอิง
• Softpedia
• VUPEN
© 2010 TWA Blog. All Rights Reserved.
Windows Administrator Knowledge Base
Social Profiles
เรื่องล่าสุด
Popular Posts
-
สำหรับใครที่สงสัยว่า Aero Snap ใน Windows 7 คืออะไรและมีวิธีการใช้งานอย่างไร? บทความนี้มีคำตอบครับ Aero Snap ใน Windows 7 เป็นฟีเจอร์ที่ช... -
บทความนี้ผมมีประสบการณ์การแก้ปัญหาล็อกออน Windows Server ที่เป็นสมาชิกของแอคทีฟไดเร็กตอรีโดเมนแล้วได้รับข้อความว่า "The trust relations... -
ปัญหา Windows Explorer ไม่แสดง Preview Pane Preview Pane ของ Windows Vista นั้น มีประโยชน์อย่างมาก โดยมันจะช่วยให้ยูสเซอร์ดูตัวอย่างของไฟล์เ... -
หลังจากทำการติดตั้ง Windows Server 2012 R2 แล้วเสร็จผมจึงเปิดใช้งานเดสก์ท็อประยะไกล (Remote Desktop) เพื่อใช้จัดการเซิร์ฟเวอร์ผ่านเครือข่าย... -
ผมมีโอกาสได้ติดตั้ง Windows Server 2012 R2 ระบบปฏิบัติการแม่ข่ายซึ่งออกคู่ขนานกับ Windows 8.1 เลยนำมาฝากให้อ่านกันเล่นๆ ครับ ซึ่งขั้นตอนโดย...
Blog Archive
-
▼
2010
(603)
-
▼
August
(43)
- Gmail Priority Inbox
- การจัดการ Remote Desktop ด้วย Remote Desktop Conne...
- Potentially DLL preloading attacks vulnerable appl...
- Call phones from Gmail
- Mozilla Firefox 4.0 Beta 4 vs Google Chrome 6.0.47...
- Microsoft Security Advisory (2269637): Insecure Li...
- Download Mozilla Firefox 4.0 Beta 4
- โพสเตอร์แสดงการทำงานของเทคโนโลยี Remote Desktop Se...
- The Perfect Windows 7 7.9 Windows Experience Index...
- Complete System Tuneup utility for Windows 7
- Google Chrome Web Store Available for Developers
- Microsoft Arc Touch Mouse Officially Confirmed
- TrojanDownloader:Win32/Unruy.D uses CVE-2010-0094 ...
- Google Chrome 5.0.375.127 fixes 9 security issues
- Hiren's BootCD 11.0 (HTTP Download)
- Adobe Reader 9.3.4 and Acrobat 9.3.4 security upda...
- Intel to buy McAfee for $7.68 billion
- Microsoft ARC Touch Mouse
- Microsoft introduces new game - Microsoft Flight
- Google is set to launch Chrome Web Store in October
- Add Google SSL Web Search as Default Search Engine...
- "STOP: 0x00000001" error occurs in Windows 7 or Wi...
- Google Chrome 6.0.472.33 has been released to the ...
- VMware Workstation 7.1.1 for Windows (Maintenance ...
- VMware Player 3.1.1 Build 282343 (Maintenance rele...
- Microsoft to launch Internet Explorer 9 (IE9) beta...
- Elevation of Privilege Using Windows Service Isola...
- Microsoft เปิดให้ดาวน์โหลด Service Pack 1 Beta สำห...
- Google Chrome 5.0.375.126 Flash plugin updated
- Adobe Flash Player 10.1.82.76 and Adobe AIR 2.0.3 ...
- Microsoft Patch Tuesday August 2010 - Fixed 34 hol...
- New Windows Vulnerability Could Re-Enable Killbit ...
- ดาวน์โหลด Microsoft Baseline Security Analyzer 2.2...
- Oracle VM Virtualbox 3.2.8 Build 64453
- Adobe Releases Security Advisory for Adobe Reader ...
- Microsoft Security Bulletin Advance Notification f...
- Download Adobe Reader 9.3.3
- Internet Explorer 9 Preview 4 Now Available for Do...
- New Windows 7 Service Pack 1 (SP1) Beta Downloads ...
- The new Hotmail is now available to everyone!
- The First Security Patch for Windows 7 Service Pac...
- Microsoft Releases MS10-046 Out-of-Band Update to ...
- Microsoft to release out-of-band patch for Windows...
-
▼
August
(43)
-
Labels
Apple Download Firefox Google Hyper-V Server Internet Explorer 10 Internet Explorer 11 Internet Explorer 8 Internet Explorer 9 Microsoft Office 2010 Office 2013 Operating System Security Security Update Tech News Tips Tutorials Virtualization Virus Alert VMware Windows 7 Windows 8 Windows 8.1 Windows Server 2003 Windows Server 2008 Windows Server 2012 Windows Vista Windows XP
-
ผู้ติดตาม
Copyright ©
Windows Administrator Blog | Powered by Blogger
0 Comment:
Post a Comment