Clear
Lead Graphic Papers

ระวังภัย ช่องโหว่ 'CDwnBindInfo' ใน Internet Explorer 6-7-8 (CVE-2012-4792) ติดตั้งแพทช์โดยด่วน

วันที่ประกาศ: 4 มกราคม 2556
ปรับปรุงล่าสุด: 15 มกราคม 2556
เรื่อง:ระวังภัย ช่องโหว่ 'CDwnBindInfo' ใน Internet Explorer 6-7-8 (CVE-2012-4792) ติดตั้งแพทช์โดยด่วน

ประเภทภัยคุกคาม: Intrusion, Malicious Code

Share on Facebook Share on Twitter Share on Facebook

ข้อมูลทั่วไป

Microsoft ได้ออกประกาศแจ้งเตือน Security Advisory หมายเลข 2794220 [1]เรื่องช่องโหว่ในโปรแกรม Internet Explorer เวอร์ชัน 6, 7 และ 8 โดยช่องโหว่ดังกล่าวนี้เกิดจากข้อผิดพลาด Use-after-free (เรียกใช้งานข้อมูลที่ถูกลบออกจากหน่วยความจำไปแล้ว) ช่องโหว่ดังกล่าวนี้มีหมายเลข CVE-2012-4792 [2]

ผลกระทบ

ในการโจมตี ผู้ไม่หวังดีจะสร้างเว็บไซต์ที่มีคำสั่งอันตราย หรือเจาะระบบเว็บไซต์ของผู้อื่น แล้วฝังคำสั่งอันตรายไว้ เมื่อผู้ใช้เข้าใช้งานเว็บไซต์นั้นด้วยโปรแกรม Internet Explorer คำสั่งอันตรายดังกล่าวจะทำให้เกิดความผิดพลาดในการเรียกใช้งานหน่วยความจำและส่งผลให้ผู้ไม่หวังดีสามารถสั่งประมวลผลคำสั่งอันตรายจากระยะไกล (Remote Code Execution) โดยได้สิทธิในระดับเดียวกันกับบัญชีผู้ใช้ที่ใช้งานโปรแกรม Internet Explorer[3]

ระบบที่ได้รับผลกระทบ

  1. ระบบปฏิบัติการ Windows ที่ติดตั้งโปรแกรม Internet Explorer เวอร์ชั่น 6, 7 และ 8
  2. Microsoft แจ้งว่าโปรแกรม Internet Explorer ใน Windows Server 2003, Windows Server 2008, และ Windows Server 2008 R2 ถูกตั้งค่าเริ่มต้นให้ทำงานในโหมด Enhanced Security Configuration ซึ่งช่วยลดผลกระทบจากการโจมตีผ่านช่องโหว่นี้ได้

ข้อแนะนำในการป้องกันและแก้ไข

ช่องโหว่นี้ไม่มีผลกระทบกับผู้ที่ใช้งาน Internet Explorer เวอร์ชั่น 9 และ 10 ดังนั้นเพื่อความปลอดภัยควรอัพเกรดโปรแกรม Internet Explorer ให้เป็นเวอร์ชั่นดังกล่าว

เนื่องจากผลกระทบที่เกิดจากการโจมตีนี้ ทำให้ผู้ไม่หวังดีได้รับสิทธิเดียวกันกับบัญชีผู้ใช้ที่ใช้งานโปรแกรม Internet Explorer ดังนั้นผู้ใช้ควรใช้งานบัญชีผู้ใช้ที่เป็น Limited User เนื่องจากจะได้รับผลกระทบน้อยกว่า Administrator

เมื่อวันที่ 14 มกราคม 2556 Microsoft ได้เผยแพร่แพทช์ MS13-008 เพื่อแก้ไขช่องโหว่ดังกล่าวแล้ว โดยได้แนะนำให้ผู้ใช้งานติดตั้งแพทช์ดังกล่าวอย่างเร่งด่วนที่สุด เนื่องจากช่องโหว่นี้ถูกจัดให้มีความรุนแรงอยู่ในระดับ Critical และพบว่าเริ่มมีการโจมตีผ่านช่องโหว่นี้อย่างแพร่หลายแล้ว โดยสามารถติดตั้งได้ผ่านทาง Windows Update และดาวน์โหลดได้จากเว็บไซต์ของ Microsoft [4]

อ้างอิง

  1. http://technet.microsoft.com/en-us/security/advisory/2794220
  2. http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4792
  3. http://blogs.technet.com/b/srd/archive/2012/12/29/new-vulnerability-affecting-internet-explorer-8-users.aspx
  4. http://support.microsoft.com/kb/2799329

Clear