dream12594
15th March 2013, 08:47
-[Microsoft ปล่อยแพตซ์อัพเดต หลังพบบั๊กในระบบ USB ของ วินโดวส์ ]-
http://upic.me/i/k8/microsoft-logo2021201.jpg
http://upic.me/i/jh/91218punvjzj2ac1.gif
แพตซ์ MS13-027 (http://technet.microsoft.com/en-us/security/bulletin/MS13-027) เพิ่งออกมาเมื่อสองวันก่อน ทางไมโครซอฟท์ก็ออกมาอธิบายว่าบั๊กเป็นบั๊กในการอ่าน USB descriptors ที่อุปกรณ์ USB ทุกตัวจะส่งให้กับเครื่องแม่ (USB Host) เพื่อประกาศตัวเองว่าเป็นอุปกรณ์ชนิดใด
http://upic.me/i/jh/91218punvjzj2ac1.gif
http://upic.me/i/wr/windows-update1.png
http://upic.me/i/jh/91218punvjzj2ac1.gif
บั๊กนี้ทำให้แฮกเกอร์สามารถสร้างอุปกรณ์ USB ที่ประกาศตัวเองในรูปแบบที่มุ่งร้าย สามารถส่งโค้ดเข้ามารันในเครื่องได้ ที่แย่กว่านั้น คือ กระบวนการตรวจสอบอุปกรณ์ USB นั้นอยู่ในเคอร์เนล โค้ดที่ส่งเข้ามาจะถูกรันในสิทธิเคอร์เนลไปด้วย
http://upic.me/i/jh/91218punvjzj2ac1.gif
http://upic.me/i/2o/41untitled.png
http://upic.me/i/jh/91218punvjzj2ac1.gif
โดยผู้ใช้ไม่ต้องรันหรือคลิกใดๆ และแม้แต่กรณีที่ผู้ใช้ยังไม่ได้ล็อกอินหรือล็อกหน้าจอไว้ แฮกเกอร์ก็ยังโจมตีได้ บั๊กนี้มีผลตั้งแต่ Windows Server 2003 มาจนถึง Windows 8 ทุกคนควรกดอัพเดตครับ
http://upic.me/i/jh/91218punvjzj2ac1.gif
Credit
Blognone
http://upic.me/i/k8/microsoft-logo2021201.jpg
http://upic.me/i/jh/91218punvjzj2ac1.gif
แพตซ์ MS13-027 (http://technet.microsoft.com/en-us/security/bulletin/MS13-027) เพิ่งออกมาเมื่อสองวันก่อน ทางไมโครซอฟท์ก็ออกมาอธิบายว่าบั๊กเป็นบั๊กในการอ่าน USB descriptors ที่อุปกรณ์ USB ทุกตัวจะส่งให้กับเครื่องแม่ (USB Host) เพื่อประกาศตัวเองว่าเป็นอุปกรณ์ชนิดใด
http://upic.me/i/jh/91218punvjzj2ac1.gif
http://upic.me/i/wr/windows-update1.png
http://upic.me/i/jh/91218punvjzj2ac1.gif
บั๊กนี้ทำให้แฮกเกอร์สามารถสร้างอุปกรณ์ USB ที่ประกาศตัวเองในรูปแบบที่มุ่งร้าย สามารถส่งโค้ดเข้ามารันในเครื่องได้ ที่แย่กว่านั้น คือ กระบวนการตรวจสอบอุปกรณ์ USB นั้นอยู่ในเคอร์เนล โค้ดที่ส่งเข้ามาจะถูกรันในสิทธิเคอร์เนลไปด้วย
http://upic.me/i/jh/91218punvjzj2ac1.gif
http://upic.me/i/2o/41untitled.png
http://upic.me/i/jh/91218punvjzj2ac1.gif
โดยผู้ใช้ไม่ต้องรันหรือคลิกใดๆ และแม้แต่กรณีที่ผู้ใช้ยังไม่ได้ล็อกอินหรือล็อกหน้าจอไว้ แฮกเกอร์ก็ยังโจมตีได้ บั๊กนี้มีผลตั้งแต่ Windows Server 2003 มาจนถึง Windows 8 ทุกคนควรกดอัพเดตครับ
http://upic.me/i/jh/91218punvjzj2ac1.gif
Credit
Blognone