พบช่องโหว่ในโปรแกรม WordPad

พบช่องโหว่ในโปรแกรม WordPad
ไมโครซอฟท์ได้ออก Microsoft Security Advisory (960906) Vulnerability in WordPad Text Converter Could Allow Remote Code Execution (เว็บไซต์: http://www.microsoft.com/technet/security/advisory/960906.mspx) เพื่อแจ้งให้ลูกค้าทราบว่า ไมโครซอฟท์กำลังทำการตรวจสอบถึงรายงานช่องโหว่ของโปรแกรม WordPad Text Converter สำหรับ Word 97 บน Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2 โดยช่องโหว่นี้ไม่มีผลกระทบกับระบบ Windows XP Service Pack 3, Windows Vista และ Windows Server 2008

ทั้งนี้ หลังจากทำการตรวจสอบช่องโหว่ดังกล่าวนี้แล้วเสร็จ ไมโครซอฟท์จะทำการพัฒนาแพตช์สำหรับปิดช่องโหว่นี้ โดยอาจจะออกเป็นเซอร์วิสแพ็ค อัพเดทรายเดือน หรือออกเป็นอัพเดทกรณีพิเศษถ้าได้รับการร้องของจากลูกค้า หรือแบบอื่นๆ ตามความเหมาะสม สำหรับรายงานการโจมตีระบบโดยใช้ช่องโหว่นี้ ไมโครซอฟท์แจ้งว่าได้รับรายงานเกี่ยวกับการโจมตีไม่มากนัก

ข้อควรทราบเกี่ยวช่องโหว่นี้
• ช่องโหว่นี้ไม่มีผลกระทบกับระบบ Windows XP Service Pack 3, Windows Vista และ Windows Server 2008
• ถ้าแฮกเกอร์ทำการโจมตีระบบสำเร็จจะทำให้ได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของ Local user บนเครื่อง
• แฮกเกอร์ไม่สามารถทำการโจมตีแบบอัตโนมัติผ่านระบบอีเมลโดยใช้ช่องโหว่นี้ได้ โดยการโจมตีจะมีผลก็ต่อเมื่อผู้ใช้ทำการเปิดไฟล์ที่แนบมากับอีเมลเท่านั้น
• โดยปกติ เมื่อมีการติดตั้ง Microsoft Office Word 97 นั้น วินโดวส์จะกำหนดให้ทำการเปิดไฟล์ Word ด้วยโปรแกรม Word97 ซึ่งทำให้ไม่ได้รับผลกระทบจากช่องโหว่นี้ อย่างไรก็ตามแฮกเกอร์จะหลอกผู้ใช้ โดยทำการเปลี่ยนนามสกุลไฟล์เป็น .wri ซึ่งโดยปกติวินโดวส์จะกำหนดให้ทำการเปิดไฟล์ .wri ด้วยโปรแกรม Wordpad ซึ่งจะส่งผลให้ได้รับผลกระทบจากช่องโหว่นี้
http://thaiwinadmin.blogspot.com
แหล่งข้อมูลอ้างอิง
• http://www.microsoft.com/technet/security/advisory/960906.mspx

Vulnerability WordPad Text Converter
© 2008 Thai Windows Administrator, All Rights Reserved.