ทีมนักวิจัยจาก FireEye ได้ประกาศการค้นพบช่องโหว่ใหม่ของ IE ในรหัส CVE-2014-1776 ซึ่งส่งผลกระทบในทุกๆ เวอร์ชันของ IE โดยช่องโหว่นี้สามารถทำให้แฮกเกอร์สามารถโจมตีผู้ใช้โดยการสั่งรันคำสั่งอันตรายได้จากระยะไกล ยกระดับสิทธิ์ และควบคุมเครื่องของเหยื่อได้อย่างสมบูรณ์
แฮกเกอร์จะใช้วิธีในการสร้างหน้าเว็บไซต์ปลอมที่ฝังโค้ดสำหรับโจมตีช่องโหว่ไว้ เมื่อผู้ใช้งานคลิกเข้าไปดูก็จะถูกโจมตีในทันที ดังนั้นขอให้ผู้ใช้งานระวังการคลิกลิงก์แปลกๆ ที่อาจส่งมาทางเครือข่ายสังคมออนไลน์หรืออีเมลด้วย
รายละเอียดเชิงลึกของช่องโหว่นี้ เป็นช่องโหว่ที่เกิดขึ้นเมื่อ IE ทำการเข้าถึงพื้นที่หรือออบเจ็กต์ในหน่วยความจำที่ไม่มีอยู่จริง (use-after-free) ซึ่งเกิดขึ้นได้จากการถูก free ไปแล้ว ทำให้เกิดเป็นพื้นที่หน่วยความจำว่างๆ หลังจากนั้นอาจมีการใช้ ช่องโหว่ของแฟลช ในการเข้าถึงหน่วยความจำและข้ามผ่านการทำงานของฟังก์ชัน DEP และ ASLR การโจมตีจะสำเร็จได้ขึ้นอยู่กับสองปัจจัยคือแฮกเกอร์สามารถรันคำสั่งได้ รวมไปถึงมีการใช้ vector markup language (VML) และแฟลชอยู่
การโจมตีนี้สามารถป้องกันได้หากมีการเปิดใช้งาน EMET หรือ มีการ ปิดการทำงานของ VML และแฟลชใน IE ไว้ขั้นตอนในการป้องกันจากการถูกโจมตี รายละเอียดของช่องโหว่ และรุ่นของวินโดวส์ที่ได้รับผลกระทบสามารถอ่านได้จาก ประกาศนี้
ที่มา - FireEye
Comments
Adobe Flash อีกแล้ว orz ใช้ปิดแฟลชชั่วคราวแทนได้มั้ยครับเนี่ย
หลังๆได้ยินคำนี้บ่อยจัง "อันตรายร้ายแรง"
ตอนแรกไม่คิดจะใส่ครับ แต่เห็นผลกระทบแล้วเลยใส่ให้น่าดึงดูดมาอ่านดีกว่า
พูดถึง ie นี่ช่วงหลังผมประทับใจนะครับ คือไม่ถึงกับรู้สึกดีแต่ว่าใช้ได้ไม่มีปัญหาอะไร
แต่พอผมใช้ ie ที่อยู่ใน Amazon EC2(win 2008 and 2012) มันจะเป็นตัว security edition บ้าบออะไรไม่รู้ ใช้ยากมากๆๆๆๆ แค่จะdownload Firefox ก็ไม่ได้ เซ็ตอยู่ 1 ชั่วโมงเต็มเพราะมันไม่ยอม แถมแค่ search google ก็ต้อง click ok กับการ แสดงผล non trusted content เป็นสิบๆครับ แค่ search. เนี่ยนะ ทำให้คุณภาพชีวิตผมแย่มากๆ ไอ้ตัวเนี้ย
IE บน server จะเปิด security enhanced อะไรนั่นมาให้ครับ เพื่อความปลอดภัยของระบบ น่าจะทำตามแนวคิดที่ว่าเครื่อง server ไม่ได้มีไว้ใช้งานทั่วไปด้วยนั่นแล
ตอนสมัยที่ผมทำแล้วจำเป็นต้องใช้เครื่อง server ด้วย ลงเอยด้วยการปิดมันทิ้งครับ - -"
IE บน Windows Server จะตั้งค่าเริ่มต้นเปิดใช้ IE Enhanced Security Configuration เอาไว้มีผลทำให้เวลาเข้าไปยังเว็บที่อยู่ในโซน Internet จะถูกบล็อค JavaScript และไม่สามารถดาวน์โหลดไฟล์ได้ วิธีแก้ที่เร็วที่สุดคือเพิ่มเว็บที่โดนแจ้งบล็อคให้ไปอยู่ในโซน Trusted Site หรือจะเข้าไปปิด Enhanced Security Configuration ไปเลยก็ได้
โดยส่วนตัวผมจะใช้วิธีกำหนด Trusted Site เพื่อเข้าไปดาวน์โหลด Chrome มาติดตั้งอีกที แล้วค่อยใช้งานทั่วไปผ่าน Chrome นี่แหละ
วิธีปิด ESC: How To Turn Off Internet Explorer Enhanced Security Configuration
ปิดความปลอดภัยที่ server managment สิครับปุ่มเดียวหายเกลี้ยง
อย่าว่าแต่ใน IE เลยครับ ใน chrome ก็กากตอนนี้ผมสั่งรันแฟลชแมนนวลเอง รู้สึกถึงความลื่นหัวขวิดเลย
บล็อกส่วนตัวที่อัพเดตตามอารมณ์และความขยัน :P
Flash อีกล่ะ
น่าจะเป็นช่องโหว่ของ Adobe มากกว่าแฮะ - -")a
ผมมองว่าเรื่องของการจัดการหน่วยความจำของ IE นะครับ
ทั้งคู่นี่ล่ะครับ
สรุปแล้ว IE = Include Error เพราะมี Error ทุกรุ่นครับ
แล้วซอฟท์แวร์ใหญ่ๆ ตัวไหนไม่มี error บ้างล่ะครับ?
ถ้าว่ากันตามสถิติแล้ว
รั่วที่ java + flash น่าจะเยอะสุดฮะ (ในทุก browser เลย)
โปรแกรมไหนๆ ก็มีหมดแหละ Error นะ -_-
ສະບາຍດີ :)
เขียนโปรแกรมไม่มีบั๊ก เป็นลาภอันประเสริฐ โอม.....
I am Cortana.Nice to meet you.
โปรแกรมไม่มีบั๊ก คือโปรแกรมที่ยังไม่ได้เขียน
เราจึงชอบทำให้โปรแกรมไม่มีบั๊ก จนกว่าจะเข้าใกล้กำหนดส่งงานใช่ไหมครับ
555 เม้นนี้โดน!
ผมเขียนได้นะครับ โปรแกรม hello world!
เชิญตามสบาย...ตอนนนี้ปลอดภัยใช้ลินุกซ์
Linux Lite
ช่องโหว่ความปลอดภัยนี้ ผมลองแล้วได้ Shell Metepretor เลย น่ากลัวมากครับ