ไมโครซอฟท์ยืนยันปัญหา Windows BSoD หลังจากติดตั้งแพต์ซ์ MS10-015 เกิดจากรูทคิตส์ Alureon
บทความโดย: Thai Windows Administrator Blog
สืบเนื่องจากมีการรายงานไปก่อนหน้านี้ว่ามีผู้ใช้วินโดวส์บางส่วนเกิดปัญหาวินโดวส์ขึ้นจอฟ้า หรือ Blue Screens of Death (BSoD) หลังจากทำการติดตั้งแพต์ซ์หมายเลข MS10-015 (อ่านรายละเอียดได้ที่ Windows Blue Screens of Death (BSoD) After installing MS10-015) ล่าสุดไมโครซอฟท์ทำการตรวจสอบปัญหาดังกล่าวนี้เสร็จเรียบร้อยแล้ว พร้อมกับยืนยันว่าปัญหาวินโดวส์ขึ้นจอฟ้าไม่ได้เกิดจากการติดตั้งแพตซ์หมายเลข MS10-015 แต่เกิดจากรูทคิตส์ (Rootkit) ที่มีชื่อว่า Alureon
โดย Mike Reavey ซึ่งเป็นผู้อำนวยการของ Microsoft Security Response Center (MSRC) ได้โพสต์รายละเอียดผลการตรวจสอบหาสาเหตุปัญหาวินโดวส์ขึ้นจอฟ้าในบทความเรื่อง Update - Restart Issues After Installing MS10-015 and the Alureon Rootkit ซึ่ง Microsoft Malware Protection Center (MMPC) ได้ทำการตรวจสอบระบบตัวอย่างที่เกิดปัญหาวินโดวส์ขึ้นจอฟ้าหลังจากทำการติดตั้งแพต์ซ์หมายเลข MS10-015 อย่างละเอียด ผลปรากฏว่า "ทุกระบบตัวอย่างที่เกิดปัญหาวินโดวส์ขึ้นจอฟ้าหลังติดตั้งแพตซ์ MS10-015 มีรูทคิตส์ที่ Alureon ติดตั้งอยู่"
สำหรับรูทคิตส์ Alureon นั้น หลังจากทำการติดตั้งลงเครื่องคอมพิวเตอร์แล้วเมื่อระบบทำการโหลดโปรแกรมรูทคิตส์มันจะทำการกำหนดตำแหน่งหน่วยความจำที่ใช้ในการโหลดโปรแกรมเอง แทนการกำหนดตำแหน่งให้โดยระบบปฏิบัติการตามการทำงานโดยปกติ แต่หลังจากทำการติดตั้งแพต์ซ์หมายเลข MS10-015 จะทำให้ตำแหน่งของ Windows code เปลี่ยนไป ดังนั้นเมื่อรูทคิตส์ Alureon พยายามทำการโหลดโปรแกรมในตำแหน่งหน่วยความจำเดิมซึ่งไม่มีอยู่จึงทำให้ระบบเกิดการแครช (Crash)
อนึ่ง ปัญหาดังกล่าวนี้จะไม่เกิดขึ้นกับผู้ที่ใช้ Windows Vista 64-bit และ Windows 7 64-bit เนื่องจากในวินโดวส์เวอร์ชัน 64-bit นั้นไมโครซอฟท์ได้เพิ่มเทคโนโลยี Kernel Patch Protection (PatchGuard) และ Kernel Mode Code Signing (KMCS) เพื่อป้องกัน Windows kernel จากการถูกปลอมแปลงในลักษณะที่รูทคิตส์ Alureon ใช้ในกรณีนี้
แหล่งข้อมูลอ้างอิง
• Softpedia
© 2010 TWA Blog. All Rights Reserved.
Friday, February 19, 2010
Windows BSOD Caused by Alureon Rootkit, Not by Patch MS10-015
Related Posts:
ไมโครซอฟท์เตรียมออก 16 อัปเดต, 5 อัปเดตสำหรับปิดช่องโหว่รุนแรงวิกฤตใน Windows และ IE ในอัปเดตความปลอดภัยเดือนพฤศจิกายนไมโครซอฟท์เตรียมออกอัปเดตความปลอดภัยครั้งใหญ่ในเดือนพฤศจิกายน 2557 โดยจะออกอัปเดตถึง 16 ตัว เพื่อปิดช่องโหว่ความปลอดภัยใน Windows, Internet Explorer (IE), Office, Exchange, .NET Framework และ Internet Information Services (II… Read More
Adobe Flash Player 15.0.0.239 เพิ่มความแข็งแรงด้านความปลอดภัยต่อการโจมตีช่องโหว่ CVE-2014-8439อะโดบีออก Flash Player 15.0.0.239 เวอร์ชัน Windows (สำหรับ Internet Explorer, Firefox และเบราเซอร์ Plugin-based อื่นๆ) และ Mac และออก Flash Player 11.2.202.424 เวอร์ชันสำหรับ Linux เพื่อเสริมความแข็งแรงด้านความปลอดภัย (Harden… Read More
ไมโครซอฟท์ออกอัปเดต MS14-021 (Out-of-Band) ปิดช่องโหว่ความปลอดภัยร้ายแรงใน Internet Explorer ทุกเวอร์ชันไมโครซอฟท์ออกอัปเดตหมายเลข MS14-021 เป็นกรณีเร่งด่วน (Out-of-Band) เพื่อแก้ช่องโหว่หน่วยความจำเสียหาย (Memory Corruption) ที่มีผลกระทบรุนแรงวิกฤตใน Internet Explorer (IE) เวอร์ชัน IE6 ถึง IE11 บน Windows ลูกข่าย และมีผลกระทบป… Read More
ไมโครซอฟท์ออกอัปเดต MS14-068 (Out-of-Band) ปิดช่องโหว่ความปลอดภัยร้ายแรงใน Windows Server18 พฤศจิกายน 2557: ไมโครซอฟท์ออกอัปเดตหมายเลข MS14-068 เป็นกรณีเร่งด่วน (Out-of-Band) เพื่อแก้ช่องโหว่ความปลอดภัยร้ายแรงวิกฤตใน Kerberos Key Distribution Center (KDC) ที่ผลกระทบกับ Windows Server ทุกเวอร์ชัน โดยมีรายงานการโจม… Read More
Adobe Flash Player 15.0.0.189 ปิด 3 ช่องโหว่ความปลอดภัยร้ายแรง, มีผลกระทบกับ Internet Explorer, Firefox และ Chromeมีเวอร์ชันใหม่กว่าสำหรับโปรแกรมนี้: Adobe Flash Player 15.0.0.223 อะโดบีออก Flash Player 15.0.0.189 เวอร์ชัน Windows (สำหรับ Internet Explorer, Firefox และเบราเซอร์ Plugin-based อื่นๆ) และ Mac และออก Flash Player 11.2.202.41… Read More
0 Comment:
Post a Comment