Clear
Lead Graphic Papers

ระวังภัย ช่องโหว่ใน Internet Explorer ผู้โจมตีสามารถทำ Remote Code Execution ได้ (CVE-2012-4969)

วันที่ประกาศ: 18 กันยายน 2555
ปรับปรุงล่าสุด: 25 กันยายน 2555
เรื่อง: ระวังภัย ช่องโหว่ใน Internet Explorer ผู้โจมตีสามารถทำ Remote Code Execution ได้ (CVE-2012-4969)

ประเภทภัยคุกคาม: Intrusion

Share on Facebook Share on Twitter Share on Google+

ข้อมูลทั่วไป

วันที่ 14 กันยายน 2555 ที่ผ่านมา Eric Romang ที่ปรึกษาด้านความมั่นคงปลอดภัยระบบคอมพิวเตอร์ ได้ค้นพบช่องโหว่ของโปรแกรม Internet Explorer ซึ่งช่องโหว่นี้เกิดจาก Object หนึ่งที่ใช้ในขณะแสดงผลของโค้ดภาษา HTML ถูกลบออกจากหน่วยความจำ และในเวลาต่อมา Object นั้นถูกเรียกใช้อีกครั้ง ทำให้เกิดสภาวะ use-after-free ซึ่งทำให้โปรแกรมเกิดการทำงานผิดพลาด หลังจากการค้นพบ Romang ได้ส่งข้อมูลให้ผู้เชี่ยวชาญอื่น ๆ ช่วยยืนยันว่าข้อมูลที่พบเป็นช่องโหว่จริง [1]

ต่อมาในวันที่ 16 กันยายน 2555 ช่องโหว่นี้ได้รับการยืนยันจาก @binjo ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยระบบคอมพิวเตอร์ ดังนั้น Romang จึงได้เปิดเผยข้อมูลช่องโหว่ดังกล่าวต่อสาธารณะผ่าน Blog ของตนเอง [2]

วันที่ 17 กันยายน 2555 ทีมพัฒนา Metasploit ซึ่งเป็นเครื่องมือที่ใช้ในการทดสอบความมั่นคงปลอดภัยของระบบคอมพิวเตอร์ ได้อัพเดทเครื่องมือที่ใช้โจมตีช่องโหว่นี้เข้าเป็นส่วนหนึ่งของ Metasploit

ผลกระทบ

ผู้โจมตีสามารถสร้างเว็บไซต์อันตรายแล้วหลอกให้เหยื่อเข้าไปยังเว็บไซต์ดังกล่าวผ่านโปรแกรม Internet Explorer ซึ่งอาจทำให้ถูกผู้โจมตีสามารถสั่งประมวลผลคำสั่งอันตรายจากระยะไกล (Remote Code Execution) ด้วยสิทธิในการทำงานของผู้ใช้ที่ล็อกอินได้

ระบบที่ได้รับผลกระทบ

Internet Explorer เวอร์ชัน 6, 7, 8 และ 9 ที่ติดตั้งบนระบบปฏิบัติการ WindowsXP, Vista และ 7

ข้อแนะนำในการป้องกันและแก้ไข

Microsoft ได้เผยแพร่แพทช์ KB2744842 เมื่อวันศุกร์ที่ 21 กันยายน 2555 ผู้ใช้งานสามารถติดตั้งได้ผ่านทาง Windows Update หรือดาวน์โหลดได้จากเว็บไซต์ของ Microsoft [3]

อ้างอิง

1. http://eromang.zataz.com/2012/09/17/microsoft-internet-explorer-execcommand-vulnerability-metasploit-demo/
2. http://eromang.zataz.com/2012/09/16/zero-day-season-is-really-not-over-yet/
3. http://technet.microsoft.com/en-us/security/bulletin/ms12-063

Clear