พบบั๊กใหม่ใน IE เปิดเผยทุกไฟล์ในเครื่อง

By: lew
FounderJusci's WriterMEconomicsAndroid
on 5 February 2010 - 19:40 Tags:
Topics: 
Security
IE
Microsoft
Node Thumbnail

เมื่อสองวันก่อนไมโครซอฟท์ได้ปล่อยคำแนะนำด้านความปลอดภัย MSA-980088 ที่เปิดเผยบั๊กใหม่ของ IE นับแต่เวอร์ชั่นที่ 4 เป็นต้นมาว่ามีช่องโหว่ทำให้แฮกเกอร์สามารถเข้าถึงไฟล์ในเครื่องได้โดยมีเงื่อนไขบ้าง เช่น

  • ต้องเป็นไฟล์ที่แฮกเกอร์รู้ชื่อและที่อยู่ของไฟล์ล่วงหน้า
  • เบราเซอร์ต้องทำงานนอก Restricted Mode หรือ Protected Mode (อันหลังมีเฉพาะ IE7/8)
  • แฮกกเกอร์จะมีสิทธิ์เท่าๆ กับผู้ใช้ที่กำลังใช้เบราเซอร์อยู่ (ใครไม่เข้าเป็น Administrator บ้าง?)

พร้อมๆ กับการเปิดเผยบั๊กนี้ก็มีทางแก้ออกมาพร้อมๆ กัน แนะนำให้อัพเดตทันทีตามลิงก์นี้

ที่มา - ArsTechnica

Get latest news from Blognone

Comments

By: BlackMiracle
WriterAndroidUbuntuWindows
on 5 February 2010 - 20:30 #154873

ทำไมบัคร้ายแรงจัง

Pitawat's Blog :: บล็อกผมเองครับ

By: icez
ContributoriPhoneAndroidRed Hat
on 5 February 2010 - 20:32 #154874

วิธีแก้ที่ง่ายกว่า: เลิกใช้ IE ซะ

By: evo_toon
ContributorAndroid
on 5 February 2010 - 20:49 #154876 Reply to:154874

+1

By: nuttin0011 on 5 February 2010 - 21:08 #154878 Reply to:154874

ทำไงกะ Process explorer.exe ดีคับ ?

By: CPECHRIS
Windows PhoneWindows
on 5 February 2010 - 21:11 #154880 Reply to:154878
CPECHRIS's picture

เล่นมุกหรือพูดจริงครับเนี่ย...

explorer.exe กับ iexplore.exe คนละตัวกันนะครับ

By: lancaster
Contributor
on 5 February 2010 - 21:16 #154881 Reply to:154878

taskkill /im explorer.exe

By: Bongbank
ContributoriPhoneAndroidBlackberry
on 5 February 2010 - 21:18 #154882 Reply to:154881
Bongbank's picture

กลายเป็นโกโก้ครันซ์?

By: neizod
ContributorTraineeIn Love
on 5 February 2010 - 23:08 #154905 Reply to:154874
neizod's picture

i++

By: pwblog
AndroidWindows
on 6 February 2010 - 06:16 #154937 Reply to:154874
pwblog's picture

+1 Firefox ก็ OK นะครับ

By: sake on 5 February 2010 - 21:09 #154879

(ใครไม่เข้าเป็น Administrator บ้าง?)

สนใจคำถามนี้มากครับ เคยพยายามไม่เข้าเป็น Admin ทีนึงแล้วแต่มีปัญหาจุกจิกมากจนต้องย้อนกลับมาเหมือนเดิมใหม่

มีใครสามารถใช้ XP โดยไม่เป็น Admin เป็นปกติบ้าง ?

By: jirayu
ContributorWindows PhoneBlackberrySymbian
on 5 February 2010 - 21:22 #154884 Reply to:154879

มีเพื่อนผมแหละ ตอนมันมาใช้คอมผม ผมสลับเป็น restricted มันก็ใช้ไปเรื่อยเปื่อย ไม่รู้เรื่องรูราวอะไร...

แต่ส่วนตัวผมแล้วทนไม่ได้ครับ ฮ่าๆ

By: hisoft
ContributorWindows PhoneWindows
on 5 February 2010 - 23:14 #154906 Reply to:154879
hisoft's picture

อันนี้ผมโทษว่าเป็นความผิด User ที่ปิด UAC บน Vista กับ 7 นะครับ แต่ XP ก็อีกเรื่องนึง

By: UltimaWeapon
Windows PhoneRed HatWindowsIn Love
on 6 February 2010 - 07:57 #154945 Reply to:154906
UltimaWeapon's picture

ปัญหาคือคนทั่วไปมักจะปิด เพราะเปิดแล้วมักจะมีปัญหากับโปรแกรมเก่าๆบางตัว

By: Perl
ContributoriPhoneUbuntu
on 7 February 2010 - 01:44 #155127 Reply to:154906
Perl's picture

ของผมนี่ไม่ปิด แต่เปิด Real Administrator Account ใช้แทนเลย..
(แต่ UAC ถึงแม้จะเปิดแต่มันจะ Skip การตรวจสอบกับ User นี้ครับ)

By: mednoon on 5 February 2010 - 21:31 #154886

จะรั่วอะไรได้ขนาดนั้น มี hacker คนไหน ไม่รู้ที่อยู่ของ CMD.exe บ้างครับ

By: Anjue
ContributorAndroidBlackberryUbuntu
on 5 February 2010 - 22:03 #154891

ไม่รู้ผมอ่านไม่ดีรึเปล่าแต่ยังหาอ่านที่พี่ lew ทำ list ไว้ไม่เจอเลยครับในที่มาน่ะครับ ต้องไปตามอ่านที่ไหนหรอครับ

By: nblue
Android
on 5 February 2010 - 22:26 #154896
nblue's picture

รั่วได้น่ากลัวมากๆ

By: phana
BlackberryRed HatSUSEUbuntu
on 5 February 2010 - 23:53 #154918
phana's picture

ก็ใช้ IE ทุกวันละครับ แต่พวกไฟล์ข้อมูลที่สำคัญก็เข้ารหัสไว้ทั้งไฟล์ หรือโฟลเดอร์ หรือแม้กระทั่งสร้าง Images Drive พิเศษ ที่เมื่อไหร่จะใช้ก็ค่อยแมพขึ้นมา เดี๋ยวนี้มีโปรแกรมพวก Encrypt เท่ๆ เยอะครับ ความรู้สึกเวลาใช้เหมือนพวกหนัง CRIME ของฝรั่ง อย่างเดียวที่ต้องระวัง คือห้ามลืมรหัสผ่านเด็ดขาด รับรองแก้ไม่ได้เหมือนในหนังแน่นอน :)

By: designil on 6 February 2010 - 11:04 #154977

เข้ามานึกว่าจะแค่ IE6/IE7 แต่นี่ตัวใหม่ IE8 ก็โดนด้วยเหรอเนี่ย

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 6 February 2010 - 11:08 #154978
Ford AntiTrust's picture

Microsoft คิดผิดตั้งแต่เอา Internet Explorer มารวมกับ Windows Explorer แล้วครับ -_-'

By: mednoon on 6 February 2010 - 21:51 #155088 Reply to:154978

ก็ตอนนั้น อยากกินตลาดรวบเนาะ

By: jirayu
ContributorWindows PhoneBlackberrySymbian
on 7 February 2010 - 07:40 #155150 Reply to:154978

แล้วตอนจะแยกออกก็ออกไมไ่ด้แล้วด้วยสิ :P

By: ampz on 6 February 2010 - 18:14 #155067

เท่าที่อ่านมาบน windows พวก firefox กับ opera ก็เข้าข่ายเสี่ยงด้วยนะ แต่โอกาสโดนไม่ 100% เพราะไม่สามารถรู้ username ได้ (ยกเว้นเข้าเครื่องด้วย Administrator) และจะเห็นว่ามีการส่งไฟล์แปลกๆ มาให้ แต่สำหรับ ie ถ้ายังไม่ update แล้วโดนโจมตีนี่ชัวร์

By: lancaster
Contributor
on 7 February 2010 - 02:44 #155136 Reply to:155067

สงสัยนิดหน่อยครับที่ว่า firefox + opera เข้าข่ายเสี่ยงด้วย เอาข้อมูลนี้จากตรงไหนอะครับ? (ผมหาไม่เจอจริงๆครับ)

By: ampz on 7 February 2010 - 13:30 #155258 Reply to:155136

ในเอกสารมันมีวิธีด้วย ไม่แน่ใจว่าคุณ lew จะอยากให้ลงตรงนี้รึเปล่า เดี๋ยวผมส่งไปทาง twitter นะครับ