แพตซ์ MS13-027 เพิ่งออกมาเมื่อสองวันก่อน ทางไมโครซอฟท์ก็ออกมาอธิบายว่าบั๊กเป็นบั๊กในการอ่าน USB descriptors ที่อุปกรณ์ USB ทุกตัวจะส่งให้กับเครื่องแม่ (USB Host) เพื่อประกาศตัวเองว่าเป็นอุปกรณ์ชนิดใด
บั๊กนี้ทำให้แฮกเกอร์สามารถสร้างอุปกรณ์ USB ที่ประกาศตัวเองในรูปแบบที่มุ่งร้าย สามารถส่งโค้ดเข้ามารันในเครื่องได้ ที่แย่กว่านั้น คือ กระบวนการตรวจสอบอุปกรณ์ USB นั้นอยู่ในเคอร์เนล โค้ดที่ส่งเข้ามาจึงถูกรันในสิทธิเคอร์เนลไปด้วย โดยผู้ใช้ไม่ต้องรันหรือคลิกใดๆ และแม้แต่กรณีที่ผู้ใช้ยังไม่ได้ล็อกอินหรือล็อกหน้าจอไว้ แฮกเกอร์ก็ยังโจมตีได้
บั๊กนี้มีผลตั้งแต่ Windows Server 2003 มาจนถึง Windows 8 ทุกคนควรกดอัพเดตครับ
ที่มา - TechNet
Get latest news from Blognone
Follow @twitterapi
Hiring! บริษัทที่น่าสนใจ
Cloudnone
- AWS มาไทย ย้ายเลยดีไหม อะไรยังมาไม่ครบบ้าง? | Cloudnone Ep. 23
- NVIDIA จะไปหยุดที่ตรงไหน ทำไมครองโลกดาต้าเซ็นเตอร์ | Cloudnone EP.22
- ถึงคลาวด์เคราะห์: ทำอย่างไรเมื่อบริการคลาวด์ที่ใช้ถูกยกเลิก | Cloudnone EP. 21
- รู้จักอาชีพ Site Reliability Engineer สำคัญยังไง? | Cloudnone EP. 20
- อธิบาย CrowdStrike ทางเทคนิค ทำไมถึงทำพีซีจอฟ้าเป็นล้านๆ เครื่อง | Cloudnone EP.19
Comments
นึกถึงในหนัง/ซีรีย์สืบสวน พวกอุปกรณ์ forensic เอามาเสียบคอมปุ๊บ ก็อปๆๆ ข้อมูลเร็วปรี๊ด แล้วก็ต้องนั่งลุ้นว่า ตัวร้ายจะเดินเข้าห้องมาก่อนจะครบ 100% หรือเปล่า เหอๆ
iPAtS
นึกถึงIronman
+1 แสดงว่าคอมพิวเตอร์ของโทนี่ สตาร์คใช้ Window
โทนี่ให้แฟลชไดรฟ์กับนางเอกเพื่อไปขโมยข้อมูลจากเครื่องของตัวโกงนี่ครับ
เครื่องของตัวเองไม่ใช่หรอครับ แค่อยู่ในบริษัทแล้วเข้าไปไม่ได้
นึกถึง skyfall
ช่องโหว่นี้น่าเอาไปใช้ตอนนี้จริงๆ 555
ขอสอบถามครับ
เข้าใจเอาเองว่า USB descriptors น่าจะมี pointer ที่ชี้ไปยัง procedure ใดๆ บนตัวอุปกรณ์ USB เพื่อให้ USB host ทำงานหลังจากที่เราเสียบอุปกรณ์ใช่มั้ยครับ
ยังไม่มีรายละเอียดจริงๆ น่าจะต้องรอสักเดือนหน้าหลังอัพเดตออกไปแล้วสักพักครับ แต่รวมๆ น่าจะประมาณนั้น
lewcpe.com, @wasonliw
ขอบคุณครับ
อัปเดตเรียบร้อยครับผม
2008 R2 ยังไม่เข้ามาเลย?
น่าสนุกแฮะ อิอิอิ