BMS-HOSxP Community
HOSxP => นอกเรื่อง => ข้อความที่เริ่มโดย: กรรมกรไอที ที่ มกราคม 28, 2010, 13:05:48 PM
-
พอดีไปเจอจาก notebookspec.com เห็นว่าน่าสนใจเลยหยิบมาให้อ่านครับ
ย้อนกลับไปเมื่อปี 1993 ตั้งแต่ยังเป็น NT 3.1 ตัว Windows มีการเรียกใช้ไบออสในโหมด Virtual-8086 ซึ่งการทำงานของไบออสในโหมดนี้มีช่องโหว่ที่แฮคเกอร์สามารถนำมาใช้โจมตีคอมพิวเตอร์ได้ มาถึงตอนนี้นับเป็นเวลา 17 ปีแล้วช่องโหว่ที่ถูกพบตั้งแต่ปี 1993 นั้นก็ยังมีอยู่ใน Windows 7 ด้วยเช่นกัน
สาเหตุของปัญหานี้มาจากการที่ไมโครซอฟท์ต้องการจะสนับสนุนโปรแกรมแบบ 16 บิต ซึ่งเป็นระบบเก่า ให้สามารถใช้งานได้ในระบบปฏิบัติการตัวใหม่ๆ ด้วย Windows NT จึงต้องมีการสนับสนุนชุดคำสั่ง Virtual-8086 ซึ่งมีช่องโหว่ที่ยังไม่ได้รับการแก้ไขอยู่ด้วย โดยแฮคเกอร์สามารถใช้ช่องโหว่นี้ ในการยกระดับสิทธิ์ของตัวเองไปเป็น Admin หรือผู้ดูแลระบบของคอมพิวเตอร์เครื่องนั้นได้
Windows ที่มีช่องโหว่นี้อยู่ คือระบบ 32 บิต ทั้งหลาย โดยระบบ 64 บิตนั้นไม่พบว่ามีปัญหานี้ เนื่องจากระบบ 64 บิต จะไม่สนับสนุนชุดคำสั่ง Virtual-8086 สาเหตของปัญหานี้นั่นเอง
สำหรับ Windows รุ่นที่มีช่องโหว่นี้อยู่ได้แก่ :
•Microsoft Windows 2000 Service Pack 4
•Windows XP Service Pack 2 and Windows XP Service Pack 3
•Windows Server 2003 Service Pack 2
•Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
•Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2*
•Windows 7 for 32-bit Systems
สังเกตได้ว่าจะเป็นระบบ 32 บิตทั้งสิ้น ส่วน Windows ที่ไม่มีความเสี่ยงจากช่องโหว่นี้ ก็ได้แก่ :
•Windows XP Professional x64 Edition Service Pack 2
•Windows Server 2003 x64 Edition Service Pack 2
•Windows Server 2003 with SP2 for Itanium-based Systems
•Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
•Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
•Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
•Windows 7 for x64-based Systems
•Windows Server 2008 R2 for x64-based Systems
•Windows Server 2008 R2 for Itanium-based Systems
•Solution and Workaround for 32 bit Windows7 editions.
อะไรคือ virtual-8086 ?
เป็นการจำลองการเรียกใช้งานโปรแกรมในแบบ 16 บิต บนระบบใหม่ ทำให้ Windows รุ่นใหม่ๆ สามารถรันโปรแกรม 16 บิตได้
วิธีแก้ปัญหาเบื้องต้น
มี 2 วิธี ผู้ใช้สามารถเลือกทำวิธีใดก็ได้ สำหรับวิธีแรก ให้คลิกที่ Start > Run จากนั้นพิมพ์ gpedit.msc แล้ว Enter
1.ไปที่ Administrative Templates > Windows Components
2.คลิกที่โฟลเดอร์ Application Compatibility
3.ด้านขวา ให้ดับเบิลคลิก Prevent access to 16-bit applications
4.เปลี่ยนค่าจาก Not Configured เป็น Enabled จากนั้นคลิก OK
Local Group Policy Editor เรียกใช้โดยการพิมพ์ gpedit.msc ในช่องค้นหา หรือ Run…
ส่วนอีกวิธีคือการใช้การแก้ไขค่ารีจิสทรีโดยตรง เปิด Registry Editor แล้วไปที่ HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat แก้ไขค่า D-Word ชื่อ VDMDissallowed เท่ากับ 1
โดยผลที่ตามมาคือ หลังจากใช้ทั้ง 2 วิธีนี้แล้ว คอมพิวเตอร์จะไม่สามารถ รันโปรแกรมแบบ 16 บิตได้อีก
ระดับความรุนแรงของปัญหา
ช่องโหว่นี้นับได้ว่าเป็นจุดไม่ใหญ่มาก เนื่องจากแฮคเกอร์ไม่สามารถใช้ช่องโหว่นี้จากการควบคุมระยะไกลได้ ต้องใช้ account ที่มีอยู่บนเครื่องนั้นในการเจาะ ไม่สามารถใช้วิธีการรีโมทเข้าไปได้
-
แต่ใครก็แล้วแต่ที่พยายามเจาะระบบ เข้ามาทางพอร์ทนี้ แอนตี้ไวรัสจะตรวจพบและสั่งชัทดาวน์เครื่องทันที ไม่น่ามีปัญหาครับ
-
ขอคุณครับ
-
แล้ว Windows 7 64bit มีช่องโหว่ อะไรบ้างครับพอดีใช้เกือบทั้งระบบ ขอบคุณครับ
-
ขอบคุณมากครับผม