|
|
พบช่องโหว่อันตรายใน Word
รายงานข่าวแจ้งว่า พบข้อบกพร่องในการทำงานของ Microsoft Word 2000 และน่าจะรวมถึง Word 2002 ด้วย โดยช่องโหว่จากข้อบกพร่องดังกล่าว แฮคเกอร์สามารถใช้ในการโจมตีเครื่องพีซีให้หยุดทำงาน หรือรันโค้ดบนเครื่องพีซีของผู้ใช้ได้
ผู้เชี่ยวชาญทางด้านระบบรักษาความปลอดภัยยืนยันเมื่อวานนี้ว่า ช่องโหว่ที่พบใน Microsoft Word 2000 และคาดว่าน่าจะสามารถเกิดขึ้นได้กับ Word 2002 ด้วย แฮคเกอร์สามารถใช้ในการโจมตี หรือสั่งรันโค้ดโปรแกรมที่ผู้บุกรุกต้องการได้จริง
สำหรับบั๊กที่พบใน Word จะมาจากข้อผิดพลาดในการทำงานของส่วนยอมรับข้อมูลอินพุทที่อยู่ภายในส่วนวิเคราะห์คำในไวยกรณ์ของไฟล์เอกสาร ซึ่งสามารถทำให้เกิดบัฟเฟอร์โอเวอร์โฟลว์บนแสตคของหน่วยความจำ โดยสามารถนำไปสู่การสร้างรูปแบบการโจมตีแบบ denial-of-service (DoS) และทำให้ระบบหยุดทำงาน
บั๊กดังกล่าวได้รับการยืนยันว่าพบแน่นอนใน Word 2000 แต่สำหรับ Word 2002 ในชุด Office XP ยังไม่ได้มีการยืนยันที่แน่ชัด เนื่องจากยังไม่ได้มีการพิสูจน์ เพียงแต่โดยธรรมชาติของปัญหาที่พบน่าจะเกิดขึ้นได้กับ Word 2002 เช่นเดียวกัน
ในแง่ของการบุรุก แฮคเกอร์สามารถส่งไฟล์เอกสารที่จัดทำขึ้นเป็นพิเศษ แล้วส่งเป็นไฟล์แนบให้กับผู้รับ หรือไม่ก็หลอกล่อให้ผู้ใช้เข้าไปยังเว็บไซต์ที่มีลิงค์พาเข้าไปเปิดไฟล์เวิร์ดอันตรายโดยตรง ถ้าระดับของ security ใน IE ไม่ได้กำหนดไว้ที่ ?High? หรือไม่ได้ยกเลิก (disable) ข้อกำหนด ?File download? ผู้ใช้ที่คลิกลิงค์ของไฟล์เอกสารเวิร์ดในเว็บไซต์ค่อนข้างจะได้รับความเสี่ยงต่อการเข้าโจมตีของแฮคเกอร์
Scunia บริษัทผู้ค้นพบบั๊กดังกล่าว จัดให้อยู่ในระดับของข้อผิดพลาดที่อันตรายมาก ?Highly Critical? ขณะรายงานข่าว ยังไม่พบว่ามีแพตช์ของบั๊กดังกล่าวในเว็บไซต์ของไมโครซอฟท์
จาก นิตยสารคอมพิวเตอร์.ทูเดย์
|
ฐานข้อมูลทิปคอมพิวเตอร์จาก บีคอม
หน้าหลักทิปคอมพิวเตอร์
|
|