Secunia บริษัทวิจัยความปลอดภัยชื่อดังในประเทศเดนมาร์กประกาศว่าได้ค้นพบช่องโหว่ความปลอดภัย Memory corruption vulnerability ในไฟล์ win32k.sys ของระบบปฏิบัติการ Windows 7 โดยช่องโหว่ความปลอดภัยนี้ถูกจัดระดับความอันตรายเป็น "Highly critical" ซึ่งแฮกเกอร์สามารถใช้เป็นช่องทางในการรันโค้ดอันตรายจากระยะไกลได้ และยังเป็นช่องโหว่ความปลอดภัยใหม่ที่ยังไม่มีแพตช์สำหรับแก้ไขในปัจจุบัน และที่สำคัญมีรายงานว่ามีการเผยแพร่โค้ด Proof-of-Concept บนอินเทอร์เน็ตแล้ว
สำหรับผลกระทบของช่องโหว่ความปลอดภัยนี้จะเกิดขึ้นเมื่อผู้ใช้ Windows 7 เข้าชมเว็บไซต์ที่มีการฝังโค้ดประสงค์ร้ายไว้ในหน้าเว็บ (malicious webpage) ซึ่งบรรจุ iFrame ที่กำหนดค่าแอตทริบิวต์ความสูงเป็นค่าที่สูงมากๆ ซึ่งมีการทดสอบที่ยืนยันได้ว่าช่องโหว่นี้มีผลกับ Safari โปรแกรมเว็บเบราเซอร์ของแอปเปิลแต่ยังไม่มีการยืนยันผลกระทบบน Internet Explorer, Firefox หรือ Google Chrome
ทั้งนี้ Secunia ยืนยันว่าช่องโหว่ความปลอดภัยนี้ใน Windows 7 Professional รุ่น 64-บิท ได้รับการแก้ไขเรียบร้อยแล้ว แต่ใน Windows 7 รุ่นอื่นๆ นั้นยังไม่มีการการแก้ไข อย่างไรก็ตาม ยังไม่มีการออกมาปฏิเสธหรือยืนยันเรื่องนี้จากไมโครซอฟท์
สำหรับ iFrame นั้นเป็นอีลีเมนต์หนึ่งของ HTML ที่ใช้ในการดึงเนื้อหาจากแหล่งอื่นมาแสดงผลบนหน้าเว็บ อย่างเช่น แบนเนอร์โฆษณา เป็นต้น โดยการโจมตี iFrame นั้นเป็นวิธีการพื้นฐานที่อาชญากรไซเบอร์ใช้เริ่มต้นการโจมตี ถ้ามีการใช้โปรแกรมเบราเซอร์ที่ได้รับผลกระทบเข้าชมเว็บไซต์ที่มีโค้ดประสงค์ร้ายแฝงอยู่ไว้ในหน้าเว็บจะทำให้เครื่องคอมพิวเตอร์ติดมัลแวร์ในที่สุด
แหล่งข้อมูลอ้างอิง
Copyright © 2011 TWA Blog. All Rights Reserved.
Monday, December 26, 2011
Home »
Microsoft
,
Security
,
Tech News
,
Windows 7
» Secunia พบช่องโหว่ความปลอดภัยร้ายแรงใหม่ใน Windows 7
Secunia พบช่องโหว่ความปลอดภัยร้ายแรงใหม่ใน Windows 7
Related Posts:
ฟีเจอร์ของ Windows Vista ที่ไม่มีใน Windows 7ใน Windows 7 นั้น มีฟีเจอร์ใหม่ๆ เพิ่มเติมเข้ามาหลายตัวด้วยกัน ในขณะที่บางฟีเจอร์ก็ได้รับการปรับปรุงให้ดียิ่งขึ้น แต่ในขณะเดียวกันก็มีบางฟีเจอร์ที่ถูกตัดออกไป โดยรายชื่อข้างล่างนี้จะเป็นฟีเจอร์ที่มีใน Windows Vista แต่ถูกไมโค… Read More
ไมโครซอฟท์อัปเดท Flash Player สำหรับ Internet Explorer 10 เพื่อแก้ 3 ช่องโหว่ความปลอดภัยไมโครซอฟท์ออกอัปเดท Flash Player สำหรับ Internet Explorer 10 (IE10) เวอร์ชันสำหรับ Windows 8, Windows RT และ Windows Server 2012 เพื่อแก้ไขปัญหาช่องโหว่ความปลอดภัย 3 จุด ที่สามารถใช้ควบคุมระบบได้ถ้าทำการเปิดเนื้อหา Flash (SWF… Read More
Adobe ออก Flash Player 11.7.700.224 เพื่อปิดช่องโหว่ความปลอดภัยร้ายแรงที่มีผลกระทบกับ IE, Firefox และ Chromeอะโดบีออก Flash Player 11.7.700.224 สำหรับ Windows, Flash Player 11.7.700.225 สำหรับ Mac เพื่อปิดช่องโหว่ความปลอดภัยร้ายแรงวิกฤต (หมายเลขอ้างอิง CVE-2013-3343) ที่เกิดจากปัญหาหน่วยความจำเสีย (Memory Corruption) ซึ่งช่องโหว่นี… Read More
ไมโครซอฟท์อัพเดท Flash Player สำหรับ Internet Explorer 10 เพื่อแก้ช่องโหว่ความปลอดภัยร้ายแรงไมโครซอฟท์ออกอัพเดท Flash Player สำหรับ Internet Explorer 10 (IE10) เวอร์ชันสำหรับ Windows 8, Windows RT และ Windows Server 2012 เพื่อแก้ช่องโหว่ความปลอดภัยที่สามารถใช้ควบคุมระบบได้ถ้าทำการเปิดเนื้อหา Flash (SWF) ที่มีการฝังม… Read More
Secunia พบช่องโหว่ความปลอดภัยร้ายแรงใหม่ใน Windows 7Secunia บริษัทวิจัยความปลอดภัยชื่อดังในประเทศเดนมาร์กประกาศว่าได้ค้นพบช่องโหว่ความปลอดภัย Memory corruption vulnerability ในไฟล์ win32k.sys ของระบบปฏิบัติการ Windows 7 โดยช่องโหว่ความปลอดภัยนี้ถูกจัดระดับความอันตรายเป็น "High… Read More
0 Comment:
Post a Comment