พบช่องโหว่ในโปรแกรม WordPad ~ Windows Administrator Blog

Thursday, December 11, 2008

พบช่องโหว่ในโปรแกรม WordPad

By dtp 4:15:00 AM No comments

พบช่องโหว่ในโปรแกรม WordPad
ไมโครซอฟท์ได้ออก Microsoft Security Advisory (960906) Vulnerability in WordPad Text Converter Could Allow Remote Code Execution (เว็บไซต์: http://www.microsoft.com/technet/security/advisory/960906.mspx) เพื่อแจ้งให้ลูกค้าทราบว่า ไมโครซอฟท์กำลังทำการตรวจสอบถึงรายงานช่องโหว่ของโปรแกรม WordPad Text Converter สำหรับ Word 97 บน Windows 2000 Service Pack 4, Windows XP Service Pack 2, Windows Server 2003 Service Pack 1 และ Windows Server 2003 Service Pack 2 โดยช่องโหว่นี้ไม่มีผลกระทบกับระบบ Windows XP Service Pack 3, Windows Vista และ Windows Server 2008

ทั้งนี้ หลังจากทำการตรวจสอบช่องโหว่ดังกล่าวนี้แล้วเสร็จ ไมโครซอฟท์จะทำการพัฒนาแพตช์สำหรับปิดช่องโหว่นี้ โดยอาจจะออกเป็นเซอร์วิสแพ็ค อัพเดทรายเดือน หรือออกเป็นอัพเดทกรณีพิเศษถ้าได้รับการร้องของจากลูกค้า หรือแบบอื่นๆ ตามความเหมาะสม สำหรับรายงานการโจมตีระบบโดยใช้ช่องโหว่นี้ ไมโครซอฟท์แจ้งว่าได้รับรายงานเกี่ยวกับการโจมตีไม่มากนัก

ข้อควรทราบเกี่ยวช่องโหว่นี้
• ช่องโหว่นี้ไม่มีผลกระทบกับระบบ Windows XP Service Pack 3, Windows Vista และ Windows Server 2008
• ถ้าแฮกเกอร์ทำการโจมตีระบบสำเร็จจะทำให้ได้รับสิทธิ์ในระดับเดียวกับสิทธิ์ของ Local user บนเครื่อง
• แฮกเกอร์ไม่สามารถทำการโจมตีแบบอัตโนมัติผ่านระบบอีเมลโดยใช้ช่องโหว่นี้ได้ โดยการโจมตีจะมีผลก็ต่อเมื่อผู้ใช้ทำการเปิดไฟล์ที่แนบมากับอีเมลเท่านั้น
• โดยปกติ เมื่อมีการติดตั้ง Microsoft Office Word 97 นั้น วินโดวส์จะกำหนดให้ทำการเปิดไฟล์ Word ด้วยโปรแกรม Word97 ซึ่งทำให้ไม่ได้รับผลกระทบจากช่องโหว่นี้ อย่างไรก็ตามแฮกเกอร์จะหลอกผู้ใช้ โดยทำการเปลี่ยนนามสกุลไฟล์เป็น .wri ซึ่งโดยปกติวินโดวส์จะกำหนดให้ทำการเปิดไฟล์ .wri ด้วยโปรแกรม Wordpad ซึ่งจะส่งผลให้ได้รับผลกระทบจากช่องโหว่นี้
http://thaiwinadmin.blogspot.com
แหล่งข้อมูลอ้างอิง
• http://www.microsoft.com/technet/security/advisory/960906.mspx

Vulnerability WordPad Text Converter
© 2008 Thai Windows Administrator, All Rights Reserved.

Security Updates for Adobe Reader 9.1.2 and Acrobat 9.1.2แพตซ์สำหรับแก้ไขปัญหาความปลอดภัยระดับวิกฤตใน Adobe Reader 9.1.2 และ Acrobat 9.1.2บทความโดย: Thai Windows Administrator Blogสืบเนื่องจากการตรวจพบช่องโหว่ความปลอดภัยซึ่งร้ายแรงระดับวิกฤต (Critical) ในโปรแกรม Adobe Reader 9.1.2 … Read More
Patch for fix Buffer overflow in Adobe Reader 9 and Acrobat 9แพตซ์สำหรับปิดช่องโหว่ Buffer overflow ใน Adobe Reader 9 และ Acrobat 9บทความโดย: Thai Windows Administrator Blogสืบเนื่องจากการเตือนจากบริษัทผู้พัฒนาโปรแกรมรักษาความปลอดภัย ให้ผู้ที่ใช้โปรแกรม Adobe Reader 9 และ Acrobat 9 ระว… Read More
Microsoft Warns About a Serious IE Security Holeไมโครซอฟท์เตือนผู้ใช้ Internet Explorer ให้ระวังการโจมตีจากไวรัสผ่านช่องโหว่ Video ActiveX Controlบทความโดย: Thai Windows Administrator Blogไมโครซอฟท์ออก Microsoft Security Advisory (972890): Vulnerability in Microsoft Video … Read More
Microsoft Internet Information Services (IIS) FTP Service Vulnerabilityไมโครซอฟท์เตือนผู้ใช้ IIS 5, 5.1 และ 6.0 ให้ระวังการโจมตีจากไวรัสผ่านช่องโหว่ FTP serviceบทความโดย: Thai Windows Administrator Blogไมโครซอฟท์ออก Microsoft Security Advisory (/975191): Vulnerability in Internet Information Ser… Read More
Update to the AutoPlay functionality in Windowsไมโครซอฟท์ออกอัพเดทเพื่อปรับปรุงการทำงานของฟังก์ชันบทความโดย: Thai Windows Administrator BlogAutoPlay เป็นฟังก์ชันของระบบวินโดวส์ที่ทำงานร่วมกับคำสั่งในไฟล์ AutoRun.inf ที่เก็บอยู่ในรูทของอุปกรณ์เก็บข้อมูลแบบพกพา ชนิด เช่น CD… Read More