Secunia พบช่องโหว่ความปลอดภัยร้ายแรงใหม่ใน Windows 7 ~ Windows Administrator Blog

Monday, December 26, 2011

Secunia พบช่องโหว่ความปลอดภัยร้ายแรงใหม่ใน Windows 7

By dtp 5:30:00 PM No comments

Secunia บริษัทวิจัยความปลอดภัยชื่อดังในประเทศเดนมาร์กประกาศว่าได้ค้นพบช่องโหว่ความปลอดภัย Memory corruption vulnerability ในไฟล์ win32k.sys ของระบบปฏิบัติการ Windows 7 โดยช่องโหว่ความปลอดภัยนี้ถูกจัดระดับความอันตรายเป็น "Highly critical" ซึ่งแฮกเกอร์สามารถใช้เป็นช่องทางในการรันโค้ดอันตรายจากระยะไกลได้ และยังเป็นช่องโหว่ความปลอดภัยใหม่ที่ยังไม่มีแพตช์สำหรับแก้ไขในปัจจุบัน และที่สำคัญมีรายงานว่ามีการเผยแพร่โค้ด Proof-of-Concept บนอินเทอร์เน็ตแล้ว

สำหรับผลกระทบของช่องโหว่ความปลอดภัยนี้จะเกิดขึ้นเมื่อผู้ใช้ Windows 7 เข้าชมเว็บไซต์ที่มีการฝังโค้ดประสงค์ร้ายไว้ในหน้าเว็บ (malicious webpage) ซึ่งบรรจุ iFrame ที่กำหนดค่าแอตทริบิวต์ความสูงเป็นค่าที่สูงมากๆ ซึ่งมีการทดสอบที่ยืนยันได้ว่าช่องโหว่นี้มีผลกับ Safari โปรแกรมเว็บเบราเซอร์ของแอปเปิลแต่ยังไม่มีการยืนยันผลกระทบบน Internet Explorer, Firefox หรือ Google Chrome

ทั้งนี้ Secunia ยืนยันว่าช่องโหว่ความปลอดภัยนี้ใน Windows 7 Professional รุ่น 64-บิท ได้รับการแก้ไขเรียบร้อยแล้ว แต่ใน Windows 7 รุ่นอื่นๆ นั้นยังไม่มีการการแก้ไข อย่างไรก็ตาม ยังไม่มีการออกมาปฏิเสธหรือยืนยันเรื่องนี้จากไมโครซอฟท์

สำหรับ iFrame นั้นเป็นอีลีเมนต์หนึ่งของ HTML ที่ใช้ในการดึงเนื้อหาจากแหล่งอื่นมาแสดงผลบนหน้าเว็บ อย่างเช่น แบนเนอร์โฆษณา เป็นต้น โดยการโจมตี iFrame นั้นเป็นวิธีการพื้นฐานที่อาชญากรไซเบอร์ใช้เริ่มต้นการโจมตี ถ้ามีการใช้โปรแกรมเบราเซอร์ที่ได้รับผลกระทบเข้าชมเว็บไซต์ที่มีโค้ดประสงค์ร้ายแฝงอยู่ไว้ในหน้าเว็บจะทำให้เครื่องคอมพิวเตอร์ติดมัลแวร์ในที่สุด

แหล่งข้อมูลอ้างอิง

Firefox 6.0 Release Candidate (RC) will be built next weekผู้ใช้ Firefox เตรียมทดสอบ Firefox 6.0 Release Candidate (RC) ได้ในสัปดาห์หน้า โมซิลลาได้กำหนดวันออก Firefox 6.0 Final ซึ่งเป็นเวอร์ชันเสร็จสมบูรณ์ตัวถัดไปของโปรแกรมอินเทอร์เน็ตเว็บเบราเซอร์โอเพนซอร์สยอดนิยมในวันที่ 16 สิงหาค… Read More
Microsoft updates Internet Explorer 9 to version 9.0.1ไมโครซอฟท์อัพเดท Internet Explorer 9 เป็นเวอร์ชัน 9.0.1 สืบเนื่องจากในวันที่ 14 มิถุนายน 2554 ที่ผ่านมา ไมโครซอฟท์ได้ออกอัพเดทหมายเลข MS11-050: Cumulative Security Update for Internet Explorer (2530548) เพื่อแก้ปัญหาช่องโหว่ค… Read More
Call phones from GmailGoogle เปิดให้ผู้ใช้ Gmail ในสหรัฐอเมริกาโทรออกไปยังเครื่องโทรศัพท์ได้แล้ว 3 สิงหาคม 2554: กูเกิลเตรียมขยายบริการ Calling from Gmail ซึ่งเป็นบริการโทรศัพท์ผ่านอินเทอร์เน็ตราคาถูกเพิ่มเติมอีกจำนวน 38 ภาษา ในประเทศต่างๆ มากกว่า… Read More
Google Chrome 9.0.597.107 Stable update available, fixes 19 security issuesกูเกิลออก Google Chrome 9.0.597.107 Stable เพื่อแก้ 19 ปัญหาความปลอดภัย กูเกิลออก Google Chrome 9.0.597.107 เวอร์ชันเสถียรสำหรับระบบปฏิบัติการ Windows, Mac, Linux และ Chrome Frame ในวันที่ 28 กุมภาพันธ์ 2554 เพื่อแก้ 19 ประเด… Read More
Which is fastest, most standards compliant web browser - IE9, Chrome 12, Firefox 5.0.1, Safari 5.0.5, Opera 11.50 ComparisonIE9 vs Chrome 12 vs Firefox 5.0.1 vs Safari 5.0.5 vs Opera 11.50 โปรแกรมเบราเซอร์ใดเร็วที่สุดและเป็นมาตรฐานที่สุด เว็บเบราเซอร์เป็นหนึ่งในโปรแกรมที่มีการแข่งขันกันพัฒนาอย่างดุเดือด ซึ่งแม้ว่า Internet Explorer (IE) ของบริษัทย… Read More