| Microsoft Security Bulletin MS05-026
Vulnerability in HTML Help Could Allow Remote Code Execution (896358)
วันที่ประกาศ : 15 มิถุนายน 2548
เวอร์ชัน : 1.0
เรียบเรียงโดย : ศิริวรรณ อภิสิริเดช
กล่าวนำ
ไมโครซอฟท์ได้ประกาศแจ้งเตือนช่องโหว่ที่เกิดขึ้นในระบบให้การช่วยเหลือ (Microsoft HTML Help) ซึ่งเป็นระบบที่ช่วยสร้าง Help File ในรูปแบบของ HTML สำหรับแอพพลิเคชันบนวินโดวส ์ ช่องโหว่นี้อาจเป็นผลให้ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกลเข้ามาควบคุมเครื่องปลายทางได้ ข้อมูลโดยย่อของช่องโหว่นี้มีดังนี้
HTML Help Vulnerability - CAN-2005-1208
ช่องโหว่นี้เกิดจากการสาเหตุที่ระบบให้การช่วยเหลือไม่ได้ทำการตรวจสอบข้อมูลอินพุทให้ดีก่อนนำมาใช้าน ผู้บุกรุกอาศัยการสร้างเว็บเพจเฉพาะเพื่อโจมตีช่องโหว่นี้ และล่อลวงให้ผู้ใช้มาเปิดด้วยวิธีต่างๆ เช่น หลอกให้กดแบนเนอร์แล้วลิงก์ไปหาเว็บเพจเฉพาะนี้ เป็นต้น เมื่อผู้ใช้เปิดดูเว็บเพจนั้นแล้ว ผู้บุกรุกจะสามารถเข้าควบคุมระบบไว้ได้ทั้งหมด
หากผู้ใช้ในระบบที่ถูกโจมตีล็อกอินด้วยสิทธิของผู้ดูแลระบบ ผู้บุกรุกที่ใช้ช่องโหว่นี้ได้สำเร็จจะสามารถควบคุมระบบไว้ได้ทั้งหมด ซึ่งรวมถึงการติดตั้งโปรแกรมเพิ่มเติมเข้าไป การเรียกดู เปลี่ยนแปลง หรือแม้แต่ลบข้อมูลที่อยู่ในเครื่องนั้นทิ้งไป รวมทั้งการเพิ่มผู้ใช้รายใหม่ที่มีระดับสิทธิสูงๆ เข้าไปในบัญชีผู้ใช้
ผลกระทบของช่องโหว่นี้
ผู้บุกรุกสามารถสั่งรันโปรแกรมได้จากระยะไกล
ระดับความรุนแรง
สูงสุด (Critical)
ซอฟต์แวร์ที่ได้รับผลกระทบ
วิธีแก้ไขปัญหา
ให้ติดตั้งโปรแกรมอุดช่องโหว่ตาม ข้อมูลด้านบน |
