Tags:
Node Thumbnail

ทีมนักวิจัยจาก FireEye ได้ประกาศการค้นพบช่องโหว่ใหม่ของ IE ในรหัส CVE-2014-1776 ซึ่งส่งผลกระทบในทุกๆ เวอร์ชันของ IE โดยช่องโหว่นี้สามารถทำให้แฮกเกอร์สามารถโจมตีผู้ใช้โดยการสั่งรันคำสั่งอันตรายได้จากระยะไกล ยกระดับสิทธิ์ และควบคุมเครื่องของเหยื่อได้อย่างสมบูรณ์

แฮกเกอร์จะใช้วิธีในการสร้างหน้าเว็บไซต์ปลอมที่ฝังโค้ดสำหรับโจมตีช่องโหว่ไว้ เมื่อผู้ใช้งานคลิกเข้าไปดูก็จะถูกโจมตีในทันที ดังนั้นขอให้ผู้ใช้งานระวังการคลิกลิงก์แปลกๆ ที่อาจส่งมาทางเครือข่ายสังคมออนไลน์หรืออีเมลด้วย

รายละเอียดเชิงลึกของช่องโหว่นี้ เป็นช่องโหว่ที่เกิดขึ้นเมื่อ IE ทำการเข้าถึงพื้นที่หรือออบเจ็กต์ในหน่วยความจำที่ไม่มีอยู่จริง (use-after-free) ซึ่งเกิดขึ้นได้จากการถูก free ไปแล้ว ทำให้เกิดเป็นพื้นที่หน่วยความจำว่างๆ หลังจากนั้นอาจมีการใช้ช่องโหว่ของแฟลชในการเข้าถึงหน่วยความจำและข้ามผ่านการทำงานของฟังก์ชัน DEP และ ASLR การโจมตีจะสำเร็จได้ขึ้นอยู่กับสองปัจจัยคือแฮกเกอร์สามารถรันคำสั่งได้ รวมไปถึงมีการใช้ vector markup language (VML) และแฟลชอยู่

การโจมตีนี้สามารถป้องกันได้หากมีการเปิดใช้งาน EMET หรือมีการปิดการทำงานของ VML และแฟลชใน IE ไว้ ขั้นตอนในการป้องกันจากการถูกโจมตี รายละเอียดของช่องโหว่ และรุ่นของวินโดวส์ที่ได้รับผลกระทบสามารถอ่านได้จากประกาศนี้

ที่มา - FireEye

Get latest news from Blognone

Comments

By: hisoft
ContributorWindows PhoneWindows
on 27 April 2014 - 19:06 #698825
hisoft's picture

Adobe Flash อีกแล้ว orz ใช้ปิดแฟลชชั่วคราวแทนได้มั้ยครับเนี่ย

By: jumpingkick
iPhoneAndroidWindows
on 27 April 2014 - 19:19 #698827
jumpingkick's picture

หลังๆได้ยินคำนี้บ่อยจัง "อันตรายร้ายแรง"

By: pe3z
Writer
on 27 April 2014 - 19:23 #698830 Reply to:698827

ตอนแรกไม่คิดจะใส่ครับ แต่เห็นผลกระทบแล้วเลยใส่ให้น่าดึงดูดมาอ่านดีกว่า

By: Chiron
iPhoneSymbian
on 27 April 2014 - 19:20 #698828
Chiron's picture

พูดถึง ie นี่ช่วงหลังผมประทับใจนะครับ คือไม่ถึงกับรู้สึกดีแต่ว่าใช้ได้ไม่มีปัญหาอะไร

แต่พอผมใช้ ie ที่อยู่ใน Amazon EC2(win 2008 and 2012) มันจะเป็นตัว security edition บ้าบออะไรไม่รู้ ใช้ยากมากๆๆๆๆ แค่จะdownload Firefox ก็ไม่ได้ เซ็ตอยู่ 1 ชั่วโมงเต็มเพราะมันไม่ยอม แถมแค่ search google ก็ต้อง click ok กับการ แสดงผล non trusted content เป็นสิบๆครับ แค่ search. เนี่ยนะ ทำให้คุณภาพชีวิตผมแย่มากๆ ไอ้ตัวเนี้ย

By: hisoft
ContributorWindows PhoneWindows
on 27 April 2014 - 20:08 #698838 Reply to:698828
hisoft's picture

IE บน server จะเปิด security enhanced อะไรนั่นมาให้ครับ เพื่อความปลอดภัยของระบบ น่าจะทำตามแนวคิดที่ว่าเครื่อง server ไม่ได้มีไว้ใช้งานทั่วไปด้วยนั่นแล

ตอนสมัยที่ผมทำแล้วจำเป็นต้องใช้เครื่อง server ด้วย ลงเอยด้วยการปิดมันทิ้งครับ - -"

By: Wai on 27 April 2014 - 20:22 #698843 Reply to:698828

IE บน Windows Server จะตั้งค่าเริ่มต้นเปิดใช้ IE Enhanced Security Configuration เอาไว้มีผลทำให้เวลาเข้าไปยังเว็บที่อยู่ในโซน Internet จะถูกบล็อค JavaScript และไม่สามารถดาวน์โหลดไฟล์ได้ วิธีแก้ที่เร็วที่สุดคือเพิ่มเว็บที่โดนแจ้งบล็อคให้ไปอยู่ในโซน Trusted Site หรือจะเข้าไปปิด Enhanced Security Configuration ไปเลยก็ได้

โดยส่วนตัวผมจะใช้วิธีกำหนด Trusted Site เพื่อเข้าไปดาวน์โหลด Chrome มาติดตั้งอีกที แล้วค่อยใช้งานทั่วไปผ่าน Chrome นี่แหละ

วิธีปิด ESC: How To Turn Off Internet Explorer Enhanced Security Configuration

By: pasuth73
iPhoneWindows PhoneAndroidUbuntu
on 27 April 2014 - 19:28 #698831

ปิดความปลอดภัยที่ server managment สิครับปุ่มเดียวหายเกลี้ยง

By: itpcc
ContributoriPhoneRed HatUbuntu
on 27 April 2014 - 19:41 #698833
itpcc's picture

อย่าว่าแต่ใน IE เลยครับ ใน chrome ก็กาก
ตอนนี้ผมสั่งรันแฟลชแมนนวลเอง รู้สึกถึงความลื่นหัวขวิดเลย


บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P

By: leeyiankun
Windows PhoneAndroidWindows
on 27 April 2014 - 19:50 #698834

Flash อีกล่ะ

By: PandaBaka
iPhoneAndroidWindows
on 27 April 2014 - 20:30 #698848
PandaBaka's picture

น่าจะเป็นช่องโหว่ของ Adobe มากกว่าแฮะ - -")a

By: pe3z
Writer
on 27 April 2014 - 20:34 #698851 Reply to:698848

ผมมองว่าเรื่องของการจัดการหน่วยความจำของ IE นะครับ

By: hisoft
ContributorWindows PhoneWindows
on 27 April 2014 - 20:43 #698856 Reply to:698848
hisoft's picture

ทั้งคู่นี่ล่ะครับ

By: doanga2007
AndroidSymbianUbuntu
on 27 April 2014 - 20:31 #698850
doanga2007's picture

สรุปแล้ว IE = Include Error เพราะมี Error ทุกรุ่นครับ

By: hisoft
ContributorWindows PhoneWindows
on 27 April 2014 - 20:43 #698855 Reply to:698850
hisoft's picture

แล้วซอฟท์แวร์ใหญ่ๆ ตัวไหนไม่มี error บ้างล่ะครับ?

By: lancaster
ContributorUbuntuWindows
on 28 April 2014 - 03:48 #698914 Reply to:698855

ถ้าว่ากันตามสถิติแล้ว

รั่วที่ java + flash น่าจะเยอะสุดฮะ (ในทุก browser เลย)

By: johnny.sayasane
ContributorWindows PhoneSymbianWindows
on 27 April 2014 - 20:49 #698858 Reply to:698850
johnny.sayasane's picture

โปรแกรมไหนๆ ก็มีหมดแหละ Error นะ -_-


ສະບາຍດີ :)

By: thanathornboss
ContributorWindows PhoneAndroidUbuntu
on 27 April 2014 - 20:54 #698860 Reply to:698850
thanathornboss's picture

เขียนโปรแกรมไม่มีบั๊ก เป็นลาภอันประเสริฐ โอม.....


I am Cortana.
Nice to meet you.

By: mr_tawan
ContributoriPhoneAndroidWindows
on 27 April 2014 - 23:14 #698877 Reply to:698860
mr_tawan's picture

โปรแกรมไม่มีบั๊ก คือโปรแกรมที่ยังไม่ได้เขียน


  • 9tawan.net บล็อกส่วนตัวฮับ
By: hisoft
ContributorWindows PhoneWindows
on 27 April 2014 - 23:51 #698882 Reply to:698877
hisoft's picture

เราจึงชอบทำให้โปรแกรมไม่มีบั๊ก จนกว่าจะเข้าใกล้กำหนดส่งงานใช่ไหมครับ

By: thep497
Windows PhoneAndroidWindows
on 28 April 2014 - 10:44 #698961 Reply to:698882
thep497's picture

555 เม้นนี้โดน!

By: wichate
Android
on 28 April 2014 - 11:15 #698968 Reply to:698877

ผมเขียนได้นะครับ โปรแกรม hello world!

By: Peterava_Romanoff
iPhone
on 27 April 2014 - 21:19 #698867

เชิญตามสบาย...ตอนนนี้ปลอดภัยใช้ลินุกซ์

Linux Lite

By: LazarusSP1
ContributoriPhone
on 28 April 2014 - 10:06 #698951
LazarusSP1's picture

ช่องโหว่ความปลอดภัยนี้ ผมลองแล้วได้ Shell Metepretor เลย น่ากลัวมากครับ