ไมโครซอฟท์ยืนยันปัญหา Windows BSoD หลังจากติดตั้งแพต์ซ์ MS10-015 เกิดจากรูทคิตส์ Alureon
บทความโดย: Thai Windows Administrator Blog
สืบเนื่องจากมีการรายงานไปก่อนหน้านี้ว่ามีผู้ใช้วินโดวส์บางส่วนเกิดปัญหาวินโดวส์ขึ้นจอฟ้า หรือ Blue Screens of Death (BSoD) หลังจากทำการติดตั้งแพต์ซ์หมายเลข MS10-015 (อ่านรายละเอียดได้ที่ Windows Blue Screens of Death (BSoD) After installing MS10-015) ล่าสุดไมโครซอฟท์ทำการตรวจสอบปัญหาดังกล่าวนี้เสร็จเรียบร้อยแล้ว พร้อมกับยืนยันว่าปัญหาวินโดวส์ขึ้นจอฟ้าไม่ได้เกิดจากการติดตั้งแพตซ์หมายเลข MS10-015 แต่เกิดจากรูทคิตส์ (Rootkit) ที่มีชื่อว่า Alureon
โดย Mike Reavey ซึ่งเป็นผู้อำนวยการของ Microsoft Security Response Center (MSRC) ได้โพสต์รายละเอียดผลการตรวจสอบหาสาเหตุปัญหาวินโดวส์ขึ้นจอฟ้าในบทความเรื่อง Update - Restart Issues After Installing MS10-015 and the Alureon Rootkit ซึ่ง Microsoft Malware Protection Center (MMPC) ได้ทำการตรวจสอบระบบตัวอย่างที่เกิดปัญหาวินโดวส์ขึ้นจอฟ้าหลังจากทำการติดตั้งแพต์ซ์หมายเลข MS10-015 อย่างละเอียด ผลปรากฏว่า "ทุกระบบตัวอย่างที่เกิดปัญหาวินโดวส์ขึ้นจอฟ้าหลังติดตั้งแพตซ์ MS10-015 มีรูทคิตส์ที่ Alureon ติดตั้งอยู่"
สำหรับรูทคิตส์ Alureon นั้น หลังจากทำการติดตั้งลงเครื่องคอมพิวเตอร์แล้วเมื่อระบบทำการโหลดโปรแกรมรูทคิตส์มันจะทำการกำหนดตำแหน่งหน่วยความจำที่ใช้ในการโหลดโปรแกรมเอง แทนการกำหนดตำแหน่งให้โดยระบบปฏิบัติการตามการทำงานโดยปกติ แต่หลังจากทำการติดตั้งแพต์ซ์หมายเลข MS10-015 จะทำให้ตำแหน่งของ Windows code เปลี่ยนไป ดังนั้นเมื่อรูทคิตส์ Alureon พยายามทำการโหลดโปรแกรมในตำแหน่งหน่วยความจำเดิมซึ่งไม่มีอยู่จึงทำให้ระบบเกิดการแครช (Crash)
อนึ่ง ปัญหาดังกล่าวนี้จะไม่เกิดขึ้นกับผู้ที่ใช้ Windows Vista 64-bit และ Windows 7 64-bit เนื่องจากในวินโดวส์เวอร์ชัน 64-bit นั้นไมโครซอฟท์ได้เพิ่มเทคโนโลยี Kernel Patch Protection (PatchGuard) และ Kernel Mode Code Signing (KMCS) เพื่อป้องกัน Windows kernel จากการถูกปลอมแปลงในลักษณะที่รูทคิตส์ Alureon ใช้ในกรณีนี้
แหล่งข้อมูลอ้างอิง
• Softpedia
© 2010 TWA Blog. All Rights Reserved.
Friday, February 19, 2010
Windows BSOD Caused by Alureon Rootkit, Not by Patch MS10-015
Related Posts:
Should users switch to an alternative browser until Microsoft patches the flaw?ผู้ใช้คอมพิวเตอร์ควรหยุดใช้ Internet Explorer จนกว่าไมโครซอฟท์จะพัฒนาแพตซ์สำหรับแก้ไขช่องโหว่ได้สำเร็จหรือไม่? บทความโดย: Thai Windows Administrator Blog ดูเหมือนว่าปัญหาช่องโหว่ความปลอดภัยที่พบใน Internet Explorer 6, Inter… Read More
Window Vista and Window Server 2008 Affected by flaw in Microsoft SMB 2.0พบช่องโหว่ใน Microsoft Server Message Block (SMB) 2.0 ใน Windows Vista บทความโดย: Thai Windows Administrator Blog ไมโครซอฟท์ออก Microsoft Security Advisory (975497): Vulnerabilities in SMB Could Allow Remote Code Execution … Read More
Vulnerability in Microsoft Visual Studioไมโครซอฟท์เตือนผู้ใช้โปรแกรม Visual Studio ให้ระวังการโจมตีจากไวรัสและแฮกเกอร์ บทความโดย: Thai Windows Administrator Blog ไมโครซอฟท์ออก Microsoft Security Advisory (973882): Vulnerabilities in Microsoft Active Template Libra… Read More
Operation Aurora - The New Internet Explorer Zero-DayOperation Aurora ปฏิบัติการ Cyberattack ต้อนรับปี 2010 บทความโดย: Thai Windows Administrator Blog ถ้าใครติดตามข่าวทางด้านไอที ในช่วงสัปดาห์ที่ผ่านมาคงจะพอข่าวการโจมตีระบบเซิร์ฟเวอร์ของ Google และบริษัทต่างๆ อีกกว่า 30 บริษั… Read More
Microsoft Confirms Zero-Day IIS Security Vulnerabilityไมโครซอฟท์ยืนยันพบช่องโหว่ความปลอดภัยใหม่ใน IIS 6.0 บทความโดย: Thai Windows Administrator Blog ไมโครซอฟท์โดย Jerry Bryant ซึ่งเป็น Microsoft security program manager ได้ออกมายืนยันอย่างเป็นทางการแล้วว่า พบช่องโหว่ความปลอดภั… Read More
0 Comment:
Post a Comment