สร้างเว็บEngine by iGetWeb.com
Cart รายการสินค้า (0)

จุดอ่อน อย่ากด F1 ใน Windows XP

จุดอ่อน อย่ากด F1 ใน Windows XP

   ที่มีการพูดถึงข่าวพบบั๊กใน Windows XP รายงานข่าวล่าสุด SEC Security Research ระบุว่า ไมโครซอฟท์ยืนยันช่องโหว่ที่พบใน IE เวอร์ชัน 6, 7 และ 8 ที่เปิดโอกาสให้ผู้ไม่หวังดีบนเน็ตสามารถส่งโค้ดอันตรายเข้าควบคุมการทำงาน ของเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อได้ โดยเฉพาะผู้ใช้ระบบปฏิบัติการ Windows XP
ข้อมูลจากคำแนะนำของ iSEC ระบุว่า สำหรับการใช้ช่องโหว่ที่พบนี้ ผู้บุกรุกจะต้องได้รับความร่วมมือจากผู้ใช้ที่ตกเป็นเหยื่อด้วย โดยลักษณะการโจมตีจะใช้วิธีป๊อปเมสเสจบ๊อกซ์ของวินโดวส์ (ไดอะล็อกบ๊อกซ์ที่โผล่มาพร้อมกับปุ่มเพียงปุ่มเดียว) ซึ่งทำงานด้วย VBScript เมื่อผู้ใช้กดปุ่ม F1 ตามที่มันสั่ง IE จะโหลดโค้ดอันตราย.HLP ด้วย winhlp32.exe ที่อยู่ในเครื่อง โดยทาง iSEC ระบุว่า ช่องโหว่ที่ทำให้เกิด stack overflow จะอยู่ใน winhlp32


     ไมโครซอฟท์ยืนยันรายละเอียดของช่องโหว่ตามที iSEC ระบุ พร้อมทั้งเพิ่มเติมข้อเท็จจริงบางอย่างเข้าไปด้วย โดยเปิดเผยว่า การบุกรุกในลักษณะนี้จะสามารถทำได้กับ
XP เท่านั้น เนื่องจากปัจจุบันไมโครซอฟท์ได้มีการกำหนดให้ไฟล์ .HLP เป็นชนิดไฟล์ที่ไม่ปลอดภัยไปแล้ว ซึ่งในกรณีของ Windows Server 2003 อาจจะได้รับผลกระทบด้วย หากไม่ได้รับการตั้งค่าความปลอดภัยขั้นสูง (Enhanced Security Settings) ไว้ อย่างไรก็ตาม ไมโครซอฟท์ไม่ได้ยืนยันว่าจะมีการแก้ไขช่องโหว่นี้สำหรับการออกแพตช์ครั้ง ต่อไปในวันอังคารที่ 9 มีนาคม ศกนี้ หรือไม่? คงเพียงแต่แจ้งให้ผู้ใช้ปิดการทำงานของ VBScript และ ActiveX ใน IE เท่านั้น

ข้อมูลจาก: pcmag
ที่มา   konmun.com

ความคิดเห็น

  1. 1
    จอท
    จอท sang-rawee@windowslive.com 29/09/2010 12:47
    หากกดไปแล้ว ตอนนี้มีปัญหาในการพิมพ์ พิมพ์ออกมาตัวสระจะเป็นวงกลมจุด ๆ ทับตัวอักษรดูไม่รู้เรื่องเลยค่ะแก้ไขอย่างไรค่ะ
  2. 2
    Email@hotmail.com 12/11/2011 12:47

    เครื่องผมมันเป้นไรไม่รู้พอเปิดมาข้อมูลที่อยู่บนdesktopหายหมดเหลือแต่ที่เป็นหลักๆแถมเวลาเล่นfacebook,yahooหรืออะไรต่างๆก็ใช้รหัสเข้าไม่ได้ นี่เป็นอาอการอย่างที่ว่ามารึปล่าวครับ ผมใช้window XP เหมือนกัน

แสดงความคิดเห็น

* *

 

*

view