Tuesday, June 5, 2012

ไมโครซอฟท์ออกอัพเดท KB2718704 เพื่อยกเลิก Unauthorized Digital Certificates

เนื่องจากมีการโจมตีผู้ใช้อินเทอร์เน็ตโดยใช้ใบรับรองดิจิตอลที่ไม่ได้รับอนุญาต (Unauthorized Digital Certificates) ซึ่งออกโดยไมโครซอฟท์ ล่าสุดไมโครซอฟท์ออกอัพเดท KB2718704 เพื่อยกเลิกใบรับรองดิจิตอลที่มีปัญหาเหล่านั้นแล้ว ซึ่งมีจำนวน 3 ตัว ด้วยกัน คือ
  • Microsoft Enforced Licensing Intermediate PCA (2 certificates)
  • Microsoft Enforced Licensing Registration Authority CA (SHA1)

ทั้งนี้ แฮกเกอร์สามารถใช้ใบรับรองดิจิตอลที่ไม่ได้รับอนุญาตในการโจมตีผู้ใช้อินเทอร์เน็ตโดยการสร้างเนื้อหาที่หลอกลวง (spoof content), หรือทำการโจมตีแบบฟิชชิ่ง (phishing attacks) หรือทำการโจมตีแบบ man-in-the-middle สำหรับปัญหาใบรับรองดิจิตอลที่ไม่ได้รับอนุญาตนี้มีผลกระทบกับเครื่องคอมพิวเตอร์ที่ใช้ระบบปฏิบัติการ Windows ทุกเวอร์ชันรวมถึง Windows 8 Consumer Preview และ Windows 8 Release Preview รวม Server Core และสมาร์ทโฟนที่ใช้ระบบปฏิบัติการ Windows Mobile 6.x, Windows Phone 7 และ Windows Phone 7.5

Unauthorized Digital Certificates (Credit: Microsoft)

วิธีการติดตั้งอัพเดท KB2718704
ผู้ใช้ Windows ทุกเวอร์ชันสามารถทำการติดตั้งอัพเดทหมายเลข KB2718704 ผ่านทางเว็บไซต์ Microsoft Update หรือติดตั้งผ่านทางเซิร์ฟเวอร์ WSUS หรือทำการดาวน์โหลดตัวติดตั้งอัพเดทแบบสแตนด์อะโลนได้จากเว็บไซต์ด้านล่าง โดยหลังจากทำการติดตั้งจะต้องทำการรีสตาร์ทเครื่องเพื่อให้การติดตั้งเสร็จสมบูรณ์

หลังจากทำการติดตั้งอัปเดท KB2718704 แล้ว ใบรับรองดิจิตอลที่ไม่ได้รับอนุญาตทั้ง 3 ตัวจะถูกย้ายไปอยู่ในกลุ่ม Untrusted Certificates

Untrusted Certificates

ระบบปฏิบัติการ Windows ที่ได้รับผลกระทบ
  • Windows XP Service Pack 3
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista Service Pack 2
  • Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for 32-bit Systems Service Pack 2
  • Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for 32-bit Systems
  • Windows 7 for 32-bit Systems Service Pack 1
  • Windows 7 for x64-based Systems
  • Windows 7 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for x64-based
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1
  • Windows Server 2008 R2 for Itanium-based Systems
  • Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

ระบบ Server Core ที่ได้รับผลกระทบ
  • Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
  • Windows Server 2008 R2 for x64-based Systems (Server Core installation)
  • Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

สมาร์ทโฟนที่ได้รับผลกระทบ
  • Windows Mobile 6.x
  • Windows Phone 7
  • Windows Phone 7.5 

ความเห็นผู้เขียน
ปัจจุบัน มีรายงานว่ามัลแวร์ Flame ได้ใช้ใบรับรองดิจิตอลที่ไม่ได้รับอนุญาตเหล่านี้ในการโจมตีผู้ใช้ Windows แล้ว ดังนั้นเพื่อความปลอดภัย ขอแนะนำให้ทำการติดตั้งอัพเดทหมายเลข KB2718704 เร็วที่สุดเท่าที่ทำได้

บทความโดย: Thai Windows Administrator Blog

แหล่งข้อมูลอ้างอิง
Microsoft Security Advisory (2718704) - Unauthorized Digital Certificates Could Allow Spoofing

บทความโดย: Thai Windows Administrator Blog

Copyright © 2012 TWA Blog. All Rights Reserved.

0 Comment: