Clear
Lead Graphic Papers

ระวังภัย ช่องโหว่ Remote Code Execution ใน Internet Explorer (CVE2012-1875)

วันที่ประกาศ: 19 มิถุนายน 2555
ปรับปรุงล่าสุด: 19 มิถุนายน 2555
เรื่อง: ระวังภัย ช่องโหว่ Remote Code Execution ใน Internet Explorer (CVE2012-1875)

ประเภทภัยคุกคาม: Intrusion

Share on Facebook Share on Twitter Share on Facebook

ข้อมูลทั่วไป

Microsoft ประกาศ Security Bulletin รหัส MS12-037 [1] เพื่อแจ้งเตือนการโจมตีผ่านช่องโหว่ Same ID Property Remote Code Execution ใน Internet Explorer (CVE2012-1875) [2] ช่องโหว่ดังกล่าวเกิดขึ้นเมื่อหน้าเว็บไซต์นั้นมี Object ที่ถูกประกาศชื่อ ID ซ้ำกัน แล้วมีการลบ Object ตัวใดตัวหนึ่งออก (เช่น ถูกลบโดย JavaScript) เมื่อมีการเรียกใช้ Object ที่มีชื่อ ID ดังกล่าว Internet Explorer จะไปอ่านข้อมูลจากหน่วยความจำในตำแหน่งที่ไม่ได้ใช้งานแล้ว (Use after free) ทำให้โปรแกรมทำงานผิดพลาด ปัจจุบันมีโค้ดเพื่อใช้โจมตีผ่านช่องโหว่ดังกล่าวเผยแพร่ในอินเทอร์เน็ตแล้ว [3] [4] [5]

ผลกระทบ

ผู้โจมตีสามารถสร้างเว็บไซต์อันตรายแล้วหลอกให้เหยื่อเข้าไป เมื่อเหยื่อเปิดเว็บไซต์โดยใช้โปรแกรม Internet Explorer อาจถูกผู้ไม่หวังดีสั่งประมวลผลคำสั่งอันตรายจากระยะไกลได้ (Remote Code Execution) โดยผู้โจมตีจะได้รับสิทธิในการทำงานเท่ากับสิทธิของผู้ใช้ที่ล็อกอิน

ระบบที่ได้รับผลกระทบ

Internet Explorer เวอร์ชัน 6,7,8 และ 9 บนระบบปฏิบัติการ Windows ทั้ง 32 บิตและ 64 บิต

ข้อแนะนำในการป้องกันและแก้ไข

Microsoft ได้ออกแพทช์หมายเลข 2699988 เพื่อแก้ไขปัญหาดังกล่าวแล้ว ผู้ใช้สามารถดาวน์โหลดได้จาก http://support.microsoft.com/kb/2699988

อ้างอิง

  1. http://technet.microsoft.com/en-us/security/bulletin/ms12-037
  2. http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1875
  3. http://pastebin.com/sFqxs4qx
  4. http://www.youtube.com/watch?v=b2_SEx6aBCI
  5. http://nakedsecurity.sophos.com/2012/06/19/ie-remote-code-execution-vulnerability-being-actively-exploited-in-the-wild/
Clear