ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳຜູ້ໃຊ້ທົ່ວໄປ

ເລື່ອງ: ແຈ້ງ​ເຕືອນ​ຊ່ອງ​ໂຫ່ວ IE ກະທົບ​ທຸກ​ເວີ​ຊັ່ນ​ ແລະ ​ທຸກ​ລຸ້ນ​ຂອງ​ວິນ​ໂດ 

ປະ​ເພດ​ໄພ​ຄຸກ​ຄາມ: Intrusion

ຂໍ້​ມູນ​ທົ່ວ​ໄປ

ທີມ​ນັກ​ວິ​ໄຈ​ຈາກ FireEye ໄດ້​ປະ​ກາດ​ການ​ຄົ້ນ​ພົບ​ຊ່ອງ​ໂຫ່ວ​ໃໝ່​ຂອງ IE ໃນ​ລະ​ຫັດ CVE-2014-1776 ຊຶ່ງ​ສົ່ງ​ຜົນ​ກະທົບ​ໃນ​ທຸກ​ໆ ເວີຊັ່ນ​ຂອງ IE ໂດຍ​ຊ່ອງ​ໂຫ່ວນີ້​ສາມາດ​ເຮັດໃຫ້​ແຮັກ​ເກີສາມາດ​ໂຈມ​ຕີ​ຜູ້​ໃຊ້​ໂດຍ​ການ​ສັ່ງ​ລັນ​ຄຳ​ສັ່ງ ອັນຕະລາຍ​ໄດ້​ຈາກ​ໄລ​ຍະ​ໄກ ຍົກລະດັບ​ສິດ ແລະ ​ຄວບ​ຄຸມ​ເຄື່ອງ​ຂອງ​ເຫຍື່ອ​ໄດ້​ຢ່າງ​ສົມບູນ

ແຮັກ​ເກີ​ຈະ​ໃຊ້​ວິທີ​ໃນ​ການສ້າງ​ໜ້າ​ເວບ​ໄຊ​ປອມ​ທີ່​ຝັງ​ໂຄດ​ສຳລັບ​ໂຈມ​ຕີ​ຊ່ອງ​ໂຫ່ວ​ໄວ້ ເມື່ອ​ຜູ້​ໃຊ້​ງານ​ຄິກ​ເຂົ້າໄປ​ເບິ່ງ​ກໍ່​ຈະ​ຖືກ​ໂຈມ​ຕີ​ໃນ​ທັນ​ທີ ດັ່ງ​ນັ້ນ​ຂໍ​ໃຫ້​ຜູ້​ໃຊ້​ງານ​ລະ​ວັງ​ການ​ຄິ​ກລິ້ງ​ແປກໆ ທີ່​ອາດ​ສົ່ງ​ມາ​ທາງ​ເຄືອ​ຂ່າຍ​ສັງຄົມ​ອອນ​ໄລ ຫຼື ​ອີ​ເມວດ້ວຍ

ລາຍ​ລະອຽດ​ຄວາມ​ໝາຍເລິກ​ຂອງ​ຊ່ອງ​ໂຫ່ວນີ້ ເປັນ​ຊ່ອງ​ໂຫ່ວທີ່ເກີດຂື້ນ​ເມື່ອ IE ສ້າງການ​ເຂົ້າ​ເຖິງ​ພື້ນ​ທີ່​ ຫຼື ​ອ​໋ອບ​ເຈັກ(Object)​ໃນ​ໜ່ວຍ​ຄວາມ​ຈຳ​ທີ່​ບໍ່​ມີ​ຢູ່​ຈິງ (use-after-free) ຊຶ່ງ​ເກີດ​ຂຶ້ນ​ໄດ້​ຈາກ​ການ​ຖືກ free ໄປ​ແລ້ວ ເຮັດໃຫ້​ເກີດ​ເປັນ​ພື້ນ​ທີ່​ໜ່ວຍ​ຄວາມ​ຈຳ​ວ່າງໆ ຫຼັງ​ຈາກ​ນັ້ນ​ອາດ​ມີ​ການ​ໃຊ້​ຊ່ອງ​ໂຫ່ວຂອງ​ແຟັດ(Flash)​ [1] ໃນການ​ເຂົ້າ​ເຖິງ​ໜ່ວຍ​ຄວາມ​ຈຳ ​ແລະ ​ຂ້າມ​ຜ່ານ​ການເຮັດວຽກງານ​ຂອງ​ຟັງ​ຊັ່ນ DEP ແລະ ASLR ການ​ໂຈມ​ຕີ​ຈະ​ສຳ​ເລັດ​ໄດ້​ຂຶ້ນ​ຢູ່​ກັບ​ສອງ​ປັດ​ໄຈ​ຄື ​ແຮັກ​ເກີສາມາດ​ລັນ​ຄຳ​ສັ່ງ​ໄດ້ ລວມ​ໄປ​ເຖິງ​ມີ​ການ​ໃຊ້ vector markup language (VML) [2] ແລະ ​ແຟັດ(Flash)​ ​ຢູ່

ຜົນ​ກະທົບ

Internet Explorer ທຸກເວີ​ຊັ່ນ

ຂໍ້​ແນະ​ນຳ​ໃນ​ການ​ປ້ອງ​ກັນ​ ແລະ​ ແກ້​ໄຂ

ການ​ໂຈມ​ຕີ​ນີ້​ສາມາດ​ປ້ອງ​ກັນ​ໄດ້​ຫາກ​ມີ​ການ​ເປີດ​ໃຊ້​ງານ EMET [3] ຫຼື ມີ​ການ​ປິດ​ການເຮັດວຽກຂອງ VML [4] ແຟັດ(Flash)​ ໃນ IE ໄວ້ ຂັ້ນ​ຕອນ​ໃນ​ການ​ປ້ອງ​ກັນ​ຈາກ​ການ​ຖືກ​ໂຈມ​ຕີ ລາຍ​ລະອຽດ​ຂອງ​ຊ່ອງ​ໂຫ່ວ ແລະ​ລຸ້ນ​ຂອງ​ວິນ​ໂດວທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ​ສາມາດ​ອ່ານ​ໄດ້​ຈາກ​ປະ​ກາດ​ນີ້ [5]

ອ້າງ​ອີງ:

1. http://www.fireeye.com/blog/technical/cyber-exploits/2013/10/aslr-bypass-apocalypse-in-lately-zero-day-exploits.html

2. https://en.wikipedia.org/wiki/Vector_Markup_Language

3. https://www.laocert.gov.la/Article-23--EMET

4. http://www.zdnet.com/blog/ou/how-to-defend-against-vml-zero-day-ie-exploit/323

5. https://technet.microsoft.com/en-US/library/security/2963983

 

ທີ່​ມາ: https://www.blognone.com/node/55722