ผู้เชี่ยวชาญความปลอดภัย Stefan Kanthak ออกมาเผยช่องโหว่ในตัวติดตั้ง (installer) ของผลิตภัณฑ์ค่าย Mozilla บนแพลตฟอร์มวินโดวส์ ว่ายอมให้ผู้ใช้ระดับทั่วไปของเครื่อง สามารถเข้าถึงสิทธิบางอย่างของผู้ดูแลระบบได้

ตัวติดตั้งของ Mozilla ใช้วิธีแตกไฟล์ตัวเอง (self-extraction) ลงในโฟลเดอร์ชั่วคราว แล้วเรียกไฟล์ DLL เก่าแก่ชื่อ SHFOLDER.DLL ที่มีมาตั้งแต่สมัย Windows 9x ซึ่งเปิดโอกาสให้เกิดช่องโหว่ได้ วิธีการป้องกันคือแอดมินระบบต้องปิดการรันโค้ดในโฟลเดอร์ %TEMP% แต่ในกรณีที่แอดมินลืมหรือไม่ทราบ ก็อาจกลายเป็นช่องโหว่ได้

Kanthak แนะนำให้ Mozilla เลิกใช้ตัวติดตั้งแบบนี้ได้แล้ว และแนะนำให้เปลี่ยนไปใช้วิธีที่ได้รับความนิยมมากกว่า อย่างการสร้างไฟล์ .MSI แทน

ที่มา - Seclists via The Register