Hoshigaki
27th April 2014, 18:18
อันตรายร้ายแรง! แจ้งเตือนช่องโหว่ IE กระทบทุกเวอร์ชันและทุกรุ่นของวินโดวส์
http://static.minilua.com/wp-content/uploads/2011/11/IE-6-troll-internet-explorer-browser-trollface.jpg
ทีมนักวิจัยจาก FireEye ได้ประกาศการค้นพบช่องโหว่ใหม่ของ IE ในรหัส CVE-2014-1776 ซึ่งส่งผลกระทบในทุกๆ เวอร์ชันของ IE โดยช่องโหว่นี้สามารถทำให้แฮกเกอร์สามารถโจมตีผู้ใช้โดยการสั่งรันคำสั่งอันตรายได้จากระยะไกล ยกระดับสิทธิ์ และควบคุมเครื่องของเหยื่อได้อย่างสมบูรณ์
แฮกเกอร์จะใช้วิธีในการสร้างหน้าเว็บไซต์ปลอมที่ฝังโค้ดสำหรับโจมตีช่องโหว่ไว้ เมื่อผู้ใช้งานคลิกเข้าไปดูก็จะถูกโจมตีในทันที ดังนั้นขอให้ผู้ใช้งานระวังการคลิกลิงก์แปลกๆ ที่อาจส่งมาทางเครือข่ายสังคมออนไลน์หรืออีเมลด้วย
รายละเอียดเชิงลึกของช่องโหว่นี้ เป็นช่องโหว่ที่เกิดขึ้นเมื่อ IE ทำการเข้าถึงออบเจ็กต์ในหน่วยความจำที่ไม่มีอยู่จริง (use-after-free) หลังจากนั้นอาจมีการใช้ช่องโหว่ของแฟลชในการเข้าถึงหน่วยความจำและข้ามผ่านการทำงานของฟังก์ชัน DEP และ ASLR การโจมตีจะสำเร็จได้ขึ้นอยู่กับสองปัจจัยคือแฮกเกอร์สามารถรันคำสั่งได้ รวมไปถึงมีการใช้ vector markup language (VML) และแฟลชอยู่
การโจมตีนี้สามารถป้องกันได้หากมีการเปิดใช้งาน EMET หรือมีการปิดการทำงานของ VML และแฟลชใน IE ไว้ ขั้นตอนในการป้องกันจากการถูกโจมตี รายละเอียดของช่องโหว่ และรุ่นของวินโดวส์ที่ได้รับผลกระทบสามารถอ่านได้จาก คำประกาศนี้ (https://technet.microsoft.com/en-US/library/security/2963983)
Cr : Blognone
http://static.minilua.com/wp-content/uploads/2011/11/IE-6-troll-internet-explorer-browser-trollface.jpg
ทีมนักวิจัยจาก FireEye ได้ประกาศการค้นพบช่องโหว่ใหม่ของ IE ในรหัส CVE-2014-1776 ซึ่งส่งผลกระทบในทุกๆ เวอร์ชันของ IE โดยช่องโหว่นี้สามารถทำให้แฮกเกอร์สามารถโจมตีผู้ใช้โดยการสั่งรันคำสั่งอันตรายได้จากระยะไกล ยกระดับสิทธิ์ และควบคุมเครื่องของเหยื่อได้อย่างสมบูรณ์
แฮกเกอร์จะใช้วิธีในการสร้างหน้าเว็บไซต์ปลอมที่ฝังโค้ดสำหรับโจมตีช่องโหว่ไว้ เมื่อผู้ใช้งานคลิกเข้าไปดูก็จะถูกโจมตีในทันที ดังนั้นขอให้ผู้ใช้งานระวังการคลิกลิงก์แปลกๆ ที่อาจส่งมาทางเครือข่ายสังคมออนไลน์หรืออีเมลด้วย
รายละเอียดเชิงลึกของช่องโหว่นี้ เป็นช่องโหว่ที่เกิดขึ้นเมื่อ IE ทำการเข้าถึงออบเจ็กต์ในหน่วยความจำที่ไม่มีอยู่จริง (use-after-free) หลังจากนั้นอาจมีการใช้ช่องโหว่ของแฟลชในการเข้าถึงหน่วยความจำและข้ามผ่านการทำงานของฟังก์ชัน DEP และ ASLR การโจมตีจะสำเร็จได้ขึ้นอยู่กับสองปัจจัยคือแฮกเกอร์สามารถรันคำสั่งได้ รวมไปถึงมีการใช้ vector markup language (VML) และแฟลชอยู่
การโจมตีนี้สามารถป้องกันได้หากมีการเปิดใช้งาน EMET หรือมีการปิดการทำงานของ VML และแฟลชใน IE ไว้ ขั้นตอนในการป้องกันจากการถูกโจมตี รายละเอียดของช่องโหว่ และรุ่นของวินโดวส์ที่ได้รับผลกระทบสามารถอ่านได้จาก คำประกาศนี้ (https://technet.microsoft.com/en-US/library/security/2963983)
Cr : Blognone