Tags:
Topics: 
Node Thumbnail

ไมโครซอฟท์พบช่องโหว่ใหม่ ที่ทำให้วินโดวส์ของท่านสามารถถูกสวมรอยเพื่อเข้าควบคุมการใช้งาน ถ้าหากคุณไปเปิดการทำงานไฟล์น่าสงสัยที่ถูกส่งมาจากผู้ประสงค์ร้าย

วันที่ 25 พฤศจิกายน 2553 ไมโครซอฟท์รายงานว่า หากเครื่องถูกแก้ไขค่าบางค่าในระบบซึ่งเกี่ยวข้องกับการทำงานของ User Account Control (UAC) จะทำให้เครื่องของท่านสามารถถูกควบคุมจากภายนอกได้

ไฟล์ตัวนี้มีชื่อว่า ‘win32k.sys’ เป็น Kernel ที่สำคัญในวินโดวส์หลายๆ เวอร์ชั่น เช่น Windows XP, Vista, Server 2003, Windows 7 และ Server 2008 การทำงานของช่องโหว่ตัวนี้จะทำงานผ่านทางผู้ใช้งานเอง โดยไปสั่งการทำงานของโปรแกรมจากผู้ประสงค์ร้ายที่ถูกส่งมาได้ในหลายรูปแบบ และตัวโปรแกรมนี้จะไปทำการแก้ค่าบางค่าในระบบ เพื่อเปิดการเข้าถึงข้อมูลต่างๆ ได้ในระดับแอดมินิสเตรเตอร์

วิธีแก้ตอนนี้ทางไมโครซอฟท์กำลังแก้ไขอยู่ และจะออกตัวแก้ไขออกมาอัพเดทให้เร็วที่สุด ตอนนี้วิธีแก้ไขชั่วคราวคือ พยายามอย่าเปิดโปรแกรมที่น่าสงสัยจากทุกทาง และการตั้งค่าของ UAC ให้ไม่สามารถปรับค่าบางตัวได้ ลักษณะของช่องโหว่ที่เกิดนี้จะมีลักษณะคล้ายกับโทรจันที่เคยมีมาก่อนแล้วชื่อว่า Troj/EUDPoC-A

ที่มา - PC World, Webmasterworld, Nakedsecurity

Get latest news from Blognone

Comments

By: Thaina
Windows
on 29 November 2010 - 02:43 #236021

Kernel รึเปล่าครับ?

มี สวมลอย ด้วย

By: worasak
Blackberry
on 29 November 2010 - 03:20 #236023
worasak's picture

เอ๊ะ !! วันที่ 25 ธันวาคม 2553

By: trufa
ContributorWindows PhoneAndroidWindows
on 29 November 2010 - 03:42 #236025 Reply to:236023
trufa's picture

jingle bells, jingle bells. Jingle all the way!!!

^_^


Happiness only real when shared.

By: inkirby
ContributoriPhoneAndroidIn Love
on 29 November 2010 - 09:07 #236052 Reply to:236023
inkirby's picture

มันเป็นการหยั่งรู้ถึงอนาคตครับ
= =


Dream high, work hard.

By: trufa
ContributorWindows PhoneAndroidWindows
on 29 November 2010 - 03:49 #236026
trufa's picture

นึกแล้วก็กลัวว่า ไมโครซอฟจะไม่ทำ patch สำหรับ xp ออกมา
โดยอาจถือโอกาสบีบให้คนอัพมาใช้ window 7 ซะเลย...


Happiness only real when shared.

By: mk
FounderAndroid
on 29 November 2010 - 07:28 #236033
mk's picture
  • ไมโครซอฟท์
  • วินโดวส์
  • kernel
By: lew
FounderJusci's WriterMEconomicsAndroid
on 29 November 2010 - 09:47 #236064 Reply to:236033
lew's picture

การขึ้นย่อหน้าใหม่ ให้เคาะ enter สองครั้ง


lewcpe.com, @wasonliw

By: onimaru
SymbianWindows
on 29 November 2010 - 07:53 #236036

สวมรอย

By: kurosame
ContributoriPhone
on 29 November 2010 - 09:55 #236067
kurosame's picture

หัวข้อ: Windows "กัย"ภัยคุกคาม


{$user} was not an Imposter

By: rbus
ContributoriPhoneAndroidUbuntu
on 29 November 2010 - 11:37 #236105
  • แก้หัวข้อข่าว 'กัย' เป็น 'กับ'
  • วันที่ 25 พฤศจิกายน
  • แก้คำผิด ไมโครซอฟท์, วินโดวส์, kernel, สวมรอย

ผิดสะเยอะเลย ^_^

By: DesertWasabi
iPhoneWindows PhoneAndroidUbuntu
on 29 November 2010 - 13:05 #236131
DesertWasabi's picture

ข่าวนี้อาจถูกใจผู้ใช้ของอีกฝั่ง

By: mk
FounderAndroid
on 29 November 2010 - 17:33 #236182
mk's picture

ผมอ่านในข่าวต้นฉบับแล้ว ไม่พบคำว่า "รีจิสเตอร์" นะครับ ไม่ทราบว่าหมายถึงอะไร?

By: rbus
ContributoriPhoneAndroidUbuntu
on 29 November 2010 - 19:49 #236213 Reply to:236182

รีจิสเตอร์นี้ จากที่ผมอ่านจาก Nakedsecurity เข้าใจว่าการที่จะสร้างหรือจะเพิ่มความสามารถอย่างใดอย่างหนึ่งได้ เช่น การสร้าง Subkey หรือการลบไฟล์บางไฟล์ ถ้ามองในเทอมของโปรแกรมคือจะต้องมีการเข้าไปแก้ในส่วนของ register น้ะครับ

โดยก่อนจะเข้าไปแก้ได้ hacker ต้องส่งไฟล์บางไฟล์เพื่อให้ยูสเซอร์คนนี้ที่เข้าใช้ระบบในระดับ admin ทำการ permission ตัวโปรแกรมนี้ก่อนว่ามีระดับการใช้งานได้ขนาดไหนและจากนั้น ตัวโปรแกรมนี้ก็จะไปแก้ register เพื่อสร้าง Subkey และเปิดการทำงานในระดับที่สูงขึ้น คิดว่า "รีจิสเตอร์" คือจุดของการแก้ไขและลงทะเบียนค่าต่างๆ โดยไม่ได้ผ่านหน้า GUI นะครับ

By: soginal
AndroidIn Love
on 29 November 2010 - 23:02 #236237 Reply to:236213
soginal's picture

ความจริงมันคือ registry (รีจิสทรี สะกดอย่างนี้รึเปล่าไม่รู้นะ)ครับ ไม่ใช่ register

registry เอาไว้เก็บ config ของ window รวมถึงการกำหนดว่าจะ run ไฟล์ไหนขึ้นมาในตอนเริ่มต้นระบบ
โดยปกติแล้ว มันมีการกำหนด permission ในการ access ด้วย แต่user ส่วนมากคงเข้า window ด้วยสิทธิ์ administrator แหงๆ :)

By: 9rockky
AndroidIn Love
on 29 November 2010 - 18:21 #236196

พรุนเรื่อยๆ

By: Jonathan_Job
WriteriPhoneUbuntuWindows
on 30 November 2010 - 08:28 #236295
Jonathan_Job's picture

จากก่อนหน้านี้ที่นั่งทำ analysis MS Patch มาเรื่อยๆ ผมว่าถ้า Bug ตัวนี้ ส่งผลแค่ Elevation of Privilege ผมว่ามันยังไม่น่ากลัวเท่าไร เมื่อเทียบกับพวกประเภท Remote Code Execution อย่างเช่น MS08-067 ที่เป็นต้นเหตุของการระบาดของเวิร์ม "Conficker/Downadup" ที่เล่นจน W2003 server เละไปทั่วโลก (รวมถึงหลายๆบริษัทย่านกทม.และชลบุรี)

  • http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx