Thursday, May 20, 2010

Microsoft Security Advisory (2028859): Vulnerability in Canonical Display Driver Could Allow Remote Code Execution

ไมโครซอฟท์ยืนยันช่องโหว่ความปลอดภัยใน Canonical Display Driver มีผลกระทบกับ Windows 7 x64
บทความโดย: Thai Windows Administrator Blog

ไมโครซอฟท์ยืนยันช่องโหว่ความปลอดภัยใน Canonical Display Driver ตามรายละเอียดใน Microsoft Security Advisory (2028859): Vulnerability in Canonical Display Driver Could Allow Remote Code Execution ซึ่งมีความเป็นไปได้ที่แฮ็คเกอร์สามารถใช้เป็นช่องทางในการโจมตีระบบแบบ "Remote Code Execution" ได้ ถ้าการรันโค้ดประสบความสำเร็จจะทำให้ระบบหยุดตอบสนองการทำงานและรีสตาร์ทตัวเองโดยอัตโนมัติ

ไมโครซอฟท์กำลังทำการตรวจสอบสถานการณ์และติดตามช่องโหว่นี้อย่างใกล้ชิด แต่ปัจจุบันยังไม่มีรายงานการโจมตีระบบผ่านทางช่องโหว่นี้ โดยไมโครซอฟท์ได้เปิดเว็บไซต์ Microsoft Active Protections Program (MAPP) เพื่อเป็นศูนย์ข้อมูลสำหรับช่วยเหลือลูกค้า

สำหรับการออกแพตช์ (Patch) เพื่อปิดช่องโหว่นั้น ไมโครซอฟท์ประกาศว่าหลังทำการตรวจสอบเสร็จเรียบร้อย จะทำการแจ้งให้ผู้ใช้ทราบอีกครั้ง โดยในกรณีที่จำเป็นต้องออกแพตช์เพื่อปิดช่องโหว่ อาจจะออกแพตช์รวมอยู่ในเซอร์วิสแพ็ค (Service Pack) ซีเคียวริตี้อัพเดท (Security Update) หรือออกเป็นอัพเดทกรณีพิเศษ (Out-of-cycle Security Update) ในกรณีเกิดผลกระทบร้ายแรงมากๆ หรือได้รับการร้องขอจากลูกค้า หรือแบบอื่นๆ ตามความเหมาะสม

โปรแกรมที่ได้รับผลกระทบ
โปรแกรมที่ได้รับผลกระทบ มีดังต่อไปนี้
• Windows 7 for x64-based Systems
• Windows Server 2008 R2 for x64-based Systems
• Windows Server 2008 R2 for Itanium-based Systems

โปรแกรมที่ไม่ได้รับผลกระทบ
โปรแกรมที่ไม่ได้รับผลกระทบ มีดังต่อไปนี้
• Microsoft Windows 2000 Service Pack 4
• Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista Service Pack 1 and Windows Vista Service Pack 2
• Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2
• Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
• Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7 for 32-bit Systems

Canonical Display Driver (cdd.dll) นั้นเป็นไดรเวอร์ที่เดสก์ท็ิอปใช้ในการผสานการทำงานระหว่าง GDI กับ DirectX ในการวาดภาพ CDD เป็นการจำลองอินเทอร์เฟชของดิสเพลย์ไดรเวอร์ของ Windows XP สำหรับโต้ตอบกับกราฟิกเอ็นจิน Win32k GDI

วิธีการป้องกันระบบ
เนื่องช่องโหว่ความปลอดภัยนี้มีผลกระทบกับระบบวินโดวส์ที่ติดตั้งธีมแบบ Windows Aero ดังนั้นสามารถป้องกันระบบจากการถูกโจมตีได้โดยการ ปิดการทำงานธีม Windows Aero ตามขั้นตอนดังนี้
1. คลิก Start ขวาบริเวณพื่นที่ว่างบนเดสก์ท็อปแล้วคลิก Personalize
2. ในหน้าต่าง Personalization ให้คลิกเลือกธีมในหมวด Basic and High Contrast Themes
3. ปิดหน้าต่าง Personalization เพื่อจบการทำงาน

แหล่งข้อมูลอ้างอิง
Aadvisory 2028859

© 2010 TWA Blog. All Rights Reserved.

0 Comment: