ระวังภัย ช่องโหว่ระดับ Kernel ใน Windows 64 bit ทำให้เกิด Memory Corruption
วันที่ประกาศ: 9 มกราคม 2554
ปรับปรุงล่าสุด: 9 มกราคม 2554
เรื่อง: ระวังภัย ช่องโหว่ระดับ Kernel ใน Windows 64 bit ทำให้เกิด Memory Corruption
ประเภทภัยคุกคาม: Instrution, DoS (Denial-of-Service)
ปรับปรุงล่าสุด: 9 มกราคม 2554
เรื่อง: ระวังภัย ช่องโหว่ระดับ Kernel ใน Windows 64 bit ทำให้เกิด Memory Corruption
ประเภทภัยคุกคาม: Instrution, DoS (Denial-of-Service)
ข้อมูลทั่วไป
บริษัท Secunia ซึ่งวิจัยเกี่ยวกับความมั่นคงปลอดภัยทางระบบคอมพิวเตอร์ ได้แจ้งเตือนภัยคุกคามใหม่ที่พบในระบบปฏิบัติการ Windows 64 bit โจมตีผ่านช่องโหว่ในไฟล์ Kernel ของ Windows (win32k.sys) ทำให้เกิดการเรียกใช้หน่วยความจำผิดพลาด (Memory Corruption) ส่งผลให้ผู้โจมตีสามารถสั่งประมวลผลโค้ดอันตรายโดยได้ระดับสิทธิของผู้ดูแลระบบ (Administrator) หรือทำให้เกิด Blue Screen of Death ได้ [1]
ช่องโหว่ดังกล่าวเกิดจากระบบที่ใช้ในการวาดส่วนติดต่อผู้ใช้ (User Interface) ของ Windows ไม่สามารถรองรับการวาดส่วนติดต่อที่มีขนาดความสูงมากๆ ได้ [2] นักวิจัยทดลองการโจมตีผ่านช่องโหว่นี้ด้วยการสร้างหน้าเว็บที่มีส่วนควบคุมที่สามารถกำหนดค่า “height” ได้ เช่น iframe แล้วกำหนดค่า “height” เป็นตัวเลขจำนวนมาก ทำให้เมื่อใช้เบราว์เซอร์เปิดเว็บไซต์ดังกล่าว ระบบจะไม่สามารถทำงานต่อได้ [3] [4] ช่องโหว่ที่พบนี้มีผลกับทุกเบราว์เซอร์ที่ใช้ฟังก์ชันของ Windows ในการวาดส่วนติดต่อผู้ใช้ [5] [6]
ช่องโหว่ดังกล่าวเกิดจากระบบที่ใช้ในการวาดส่วนติดต่อผู้ใช้ (User Interface) ของ Windows ไม่สามารถรองรับการวาดส่วนติดต่อที่มีขนาดความสูงมากๆ ได้ [2] นักวิจัยทดลองการโจมตีผ่านช่องโหว่นี้ด้วยการสร้างหน้าเว็บที่มีส่วนควบคุมที่สามารถกำหนดค่า “height” ได้ เช่น iframe แล้วกำหนดค่า “height” เป็นตัวเลขจำนวนมาก ทำให้เมื่อใช้เบราว์เซอร์เปิดเว็บไซต์ดังกล่าว ระบบจะไม่สามารถทำงานต่อได้ [3] [4] ช่องโหว่ที่พบนี้มีผลกับทุกเบราว์เซอร์ที่ใช้ฟังก์ชันของ Windows ในการวาดส่วนติดต่อผู้ใช้ [5] [6]
ผลกระทบ
หากผู้ใช้ Windows 64 bit เปิดเว็บไซต์ที่มีโค้ดดังกล่าวอยู่ จะทำให้ผู้โจมตีสามารถสั่งประมวลผลโค้ดอันตรายหรือทำให้เครื่องของผู้ใช้ไม่สามารถทำงานต่อได้
ระบบที่ได้รับผลกระทบ
ทุกเบราว์เซอร์บนระบบปฏิบัติการ Windows XP/Vista/7/8 เวอร์ชัน 64 bit ที่ใช้ฟังก์ชันของระบบในการวาดส่วนประกอบบนหน้าเว็บ เช่น
- Microsoft Internet Explorer เวอร์ชันต่ำกว่า 9.0
- Apple Safari ทุกเวอร์ชัน
- Google Chrome ทุกเวอร์ชัน
- Mozilla Firefox ทุกเวอร์ชัน
ข้อแนะนำในการป้องกันและแก้ไข
Microsoft ยังไม่มีการประกาศข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่นี้ อย่างไรก็ตาม จากข้อมูลของผู้วิจัยช่องโหว่ดังกล่าว พบว่าไม่สามารถโจมตี Internet Explorer 9.0 ได้ เนื่องจากมี Engine ในการแสดงผลเป็นของตัวเอง ไม่ได้ใช้ฟังก์ชันของระบบในการวาดส่วนประกอบบนหน้าเว็บ นอกจากนี้ยังมีข้อมูลเพิ่มเติมว่าช่องโหว่ดังกล่าวนี้ไม่มีผลกระทบต่อผู้ใช้ที่ปรับแต่งรูปแบบ Theme ของ Windows เป็น Windows Classic [7]
อ้างอิง
- http://secunia.com/advisories/47237
- http://pastebin.com/XTWnLF3p
- https://twitter.com/#!/w3bd3vil/status/148454992989261824
- http://www.youtube.com/watch?v=u-62ZqrhD2k
- http://blog.romidar.com/2011/12/windows-7-x64-safari-0-day-vulnerability/
- http://thehackernews.com/2011/12/windows-7-64-bit-memory-corruption.html
- https://twitter.com/#!/aionescu/status/149773613426425856
ไม่มีความคิดเห็น:
แสดงความคิดเห็น