Secunia บริษัทวิจัยความปลอดภัยชื่อดังในประเทศเดนมาร์กประกาศว่าได้ค้นพบช่องโหว่ความปลอดภัย Memory corruption vulnerability ในไฟล์ win32k.sys ของระบบปฏิบัติการ Windows 7 โดยช่องโหว่ความปลอดภัยนี้ถูกจัดระดับความอันตรายเป็น "Highly critical" ซึ่งแฮกเกอร์สามารถใช้เป็นช่องทางในการรันโค้ดอันตรายจากระยะไกลได้ และยังเป็นช่องโหว่ความปลอดภัยใหม่ที่ยังไม่มีแพตช์สำหรับแก้ไขในปัจจุบัน และที่สำคัญมีรายงานว่ามีการเผยแพร่โค้ด Proof-of-Concept บนอินเทอร์เน็ตแล้ว
สำหรับผลกระทบของช่องโหว่ความปลอดภัยนี้จะเกิดขึ้นเมื่อผู้ใช้ Windows 7 เข้าชมเว็บไซต์ที่มีการฝังโค้ดประสงค์ร้ายไว้ในหน้าเว็บ (malicious webpage) ซึ่งบรรจุ iFrame ที่กำหนดค่าแอตทริบิวต์ความสูงเป็นค่าที่สูงมากๆ ซึ่งมีการทดสอบที่ยืนยันได้ว่าช่องโหว่นี้มีผลกับ Safari โปรแกรมเว็บเบราเซอร์ของแอปเปิลแต่ยังไม่มีการยืนยันผลกระทบบน Internet Explorer, Firefox หรือ Google Chrome
ทั้งนี้ Secunia ยืนยันว่าช่องโหว่ความปลอดภัยนี้ใน Windows 7 Professional รุ่น 64-บิท ได้รับการแก้ไขเรียบร้อยแล้ว แต่ใน Windows 7 รุ่นอื่นๆ นั้นยังไม่มีการการแก้ไข อย่างไรก็ตาม ยังไม่มีการออกมาปฏิเสธหรือยืนยันเรื่องนี้จากไมโครซอฟท์
สำหรับ iFrame นั้นเป็นอีลีเมนต์หนึ่งของ HTML ที่ใช้ในการดึงเนื้อหาจากแหล่งอื่นมาแสดงผลบนหน้าเว็บ อย่างเช่น แบนเนอร์โฆษณา เป็นต้น โดยการโจมตี iFrame นั้นเป็นวิธีการพื้นฐานที่อาชญากรไซเบอร์ใช้เริ่มต้นการโจมตี ถ้ามีการใช้โปรแกรมเบราเซอร์ที่ได้รับผลกระทบเข้าชมเว็บไซต์ที่มีโค้ดประสงค์ร้ายแฝงอยู่ไว้ในหน้าเว็บจะทำให้เครื่องคอมพิวเตอร์ติดมัลแวร์ในที่สุด
แหล่งข้อมูลอ้างอิง
Copyright © 2011 TWA Blog. All Rights Reserved.
0 Comment:
Post a Comment