Clear
Lead Graphic Papers

ระวังภัย ช่องโหว่ระดับ Kernel ใน Windows 64 bit ทำให้เกิด Memory Corruption

วันที่ประกาศ: 9 มกราคม 2554
ปรับปรุงล่าสุด: 9 มกราคม 2554
เรื่อง: ระวังภัย ช่องโหว่ระดับ Kernel ใน Windows 64 bit ทำให้เกิด Memory Corruption

ประเภทภัยคุกคาม: Instrution, DoS (Denial-of-Service)

Share on Facebook Share on Twitter Share on Facebook

ข้อมูลทั่วไป

บริษัท Secunia ซึ่งวิจัยเกี่ยวกับความมั่นคงปลอดภัยทางระบบคอมพิวเตอร์ ได้แจ้งเตือนภัยคุกคามใหม่ที่พบในระบบปฏิบัติการ Windows 64 bit โจมตีผ่านช่องโหว่ในไฟล์ Kernel ของ Windows (win32k.sys) ทำให้เกิดการเรียกใช้หน่วยความจำผิดพลาด (Memory Corruption) ส่งผลให้ผู้โจมตีสามารถสั่งประมวลผลโค้ดอันตรายโดยได้ระดับสิทธิของผู้ดูแลระบบ (Administrator) หรือทำให้เกิด Blue Screen of Death ได้ [1]

ช่องโหว่ดังกล่าวเกิดจากระบบที่ใช้ในการวาดส่วนติดต่อผู้ใช้ (User Interface) ของ Windows ไม่สามารถรองรับการวาดส่วนติดต่อที่มีขนาดความสูงมากๆ ได้ [2] นักวิจัยทดลองการโจมตีผ่านช่องโหว่นี้ด้วยการสร้างหน้าเว็บที่มีส่วนควบคุมที่สามารถกำหนดค่า “height” ได้ เช่น iframe แล้วกำหนดค่า “height” เป็นตัวเลขจำนวนมาก ทำให้เมื่อใช้เบราว์เซอร์เปิดเว็บไซต์ดังกล่าว ระบบจะไม่สามารถทำงานต่อได้ [3] [4] ช่องโหว่ที่พบนี้มีผลกับทุกเบราว์เซอร์ที่ใช้ฟังก์ชันของ Windows ในการวาดส่วนติดต่อผู้ใช้ [5] [6]

ผลกระทบ

หากผู้ใช้ Windows 64 bit เปิดเว็บไซต์ที่มีโค้ดดังกล่าวอยู่ จะทำให้ผู้โจมตีสามารถสั่งประมวลผลโค้ดอันตรายหรือทำให้เครื่องของผู้ใช้ไม่สามารถทำงานต่อได้

ระบบที่ได้รับผลกระทบ

ทุกเบราว์เซอร์บนระบบปฏิบัติการ Windows XP/Vista/7/8 เวอร์ชัน 64 bit ที่ใช้ฟังก์ชันของระบบในการวาดส่วนประกอบบนหน้าเว็บ เช่น

  • Microsoft Internet Explorer เวอร์ชันต่ำกว่า 9.0
  • Apple Safari ทุกเวอร์ชัน
  • Google Chrome ทุกเวอร์ชัน
  • Mozilla Firefox ทุกเวอร์ชัน

ข้อแนะนำในการป้องกันและแก้ไข

Microsoft ยังไม่มีการประกาศข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่นี้ อย่างไรก็ตาม จากข้อมูลของผู้วิจัยช่องโหว่ดังกล่าว พบว่าไม่สามารถโจมตี Internet Explorer 9.0 ได้ เนื่องจากมี Engine ในการแสดงผลเป็นของตัวเอง ไม่ได้ใช้ฟังก์ชันของระบบในการวาดส่วนประกอบบนหน้าเว็บ นอกจากนี้ยังมีข้อมูลเพิ่มเติมว่าช่องโหว่ดังกล่าวนี้ไม่มีผลกระทบต่อผู้ใช้ที่ปรับแต่งรูปแบบ Theme ของ Windows เป็น Windows Classic [7]

อ้างอิง

  1. http://secunia.com/advisories/47237
  2. http://pastebin.com/XTWnLF3p
  3. https://twitter.com/#!/w3bd3vil/status/148454992989261824
  4. http://www.youtube.com/watch?v=u-62ZqrhD2k
  5. http://blog.romidar.com/2011/12/windows-7-x64-safari-0-day-vulnerability/
  6. http://thehackernews.com/2011/12/windows-7-64-bit-memory-corruption.html
  7. https://twitter.com/#!/aionescu/status/149773613426425856

Clear