ผู้เขียน หัวข้อ: Windows 7 32bit กับช่องโหว่ที่มีมาตั้งปี 1993!!!  (อ่าน 5630 ครั้ง)

0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้

ออฟไลน์ กรรมกรไอที

  • Hero Member
  • *****
  • กระทู้: 584
  • เมื่อเทคโนโลยีคือลมหายใจของเรา
  • Respect: +6
    • ดูรายละเอียด
Windows 7 32bit กับช่องโหว่ที่มีมาตั้งปี 1993!!!
« เมื่อ: มกราคม 28, 2010, 13:05:48 PM »
0
พอดีไปเจอจาก notebookspec.com เห็นว่าน่าสนใจเลยหยิบมาให้อ่านครับ

ย้อนกลับไปเมื่อปี 1993 ตั้งแต่ยังเป็น NT 3.1 ตัว Windows มีการเรียกใช้ไบออสในโหมด Virtual-8086 ซึ่งการทำงานของไบออสในโหมดนี้มีช่องโหว่ที่แฮคเกอร์สามารถนำมาใช้โจมตีคอมพิวเตอร์ได้ มาถึงตอนนี้นับเป็นเวลา 17 ปีแล้วช่องโหว่ที่ถูกพบตั้งแต่ปี 1993 นั้นก็ยังมีอยู่ใน Windows 7 ด้วยเช่นกัน

สาเหตุของปัญหานี้มาจากการที่ไมโครซอฟท์ต้องการจะสนับสนุนโปรแกรมแบบ 16 บิต ซึ่งเป็นระบบเก่า ให้สามารถใช้งานได้ในระบบปฏิบัติการตัวใหม่ๆ ด้วย Windows NT จึงต้องมีการสนับสนุนชุดคำสั่ง Virtual-8086 ซึ่งมีช่องโหว่ที่ยังไม่ได้รับการแก้ไขอยู่ด้วย โดยแฮคเกอร์สามารถใช้ช่องโหว่นี้ ในการยกระดับสิทธิ์ของตัวเองไปเป็น Admin หรือผู้ดูแลระบบของคอมพิวเตอร์เครื่องนั้นได้

Windows ที่มีช่องโหว่นี้อยู่ คือระบบ 32 บิต ทั้งหลาย โดยระบบ 64 บิตนั้นไม่พบว่ามีปัญหานี้ เนื่องจากระบบ 64 บิต จะไม่สนับสนุนชุดคำสั่ง Virtual-8086 สาเหตของปัญหานี้นั่นเอง

สำหรับ Windows รุ่นที่มีช่องโหว่นี้อยู่ได้แก่ :

•Microsoft Windows 2000 Service Pack 4
•Windows XP Service Pack 2 and Windows XP Service Pack 3
•Windows Server 2003 Service Pack 2
•Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
•Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2*
•Windows 7 for 32-bit Systems
สังเกตได้ว่าจะเป็นระบบ 32 บิตทั้งสิ้น ส่วน Windows ที่ไม่มีความเสี่ยงจากช่องโหว่นี้ ก็ได้แก่ :

•Windows XP Professional x64 Edition Service Pack 2
•Windows Server 2003 x64 Edition Service Pack 2
•Windows Server 2003 with SP2 for Itanium-based Systems
•Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
•Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
•Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
•Windows 7 for x64-based Systems
•Windows Server 2008 R2 for x64-based Systems
•Windows Server 2008 R2 for Itanium-based Systems
•Solution and Workaround for 32 bit Windows7 editions.
อะไรคือ virtual-8086 ?

เป็นการจำลองการเรียกใช้งานโปรแกรมในแบบ 16 บิต บนระบบใหม่ ทำให้ Windows รุ่นใหม่ๆ สามารถรันโปรแกรม 16 บิตได้

วิธีแก้ปัญหาเบื้องต้น

มี 2 วิธี ผู้ใช้สามารถเลือกทำวิธีใดก็ได้ สำหรับวิธีแรก ให้คลิกที่ Start > Run จากนั้นพิมพ์ gpedit.msc แล้ว Enter

1.ไปที่ Administrative Templates > Windows Components
2.คลิกที่โฟลเดอร์ Application Compatibility
3.ด้านขวา ให้ดับเบิลคลิก Prevent access to 16-bit applications
4.เปลี่ยนค่าจาก Not Configured เป็น Enabled จากนั้นคลิก OK


Local Group Policy Editor เรียกใช้โดยการพิมพ์ gpedit.msc ในช่องค้นหา หรือ Run…


ส่วนอีกวิธีคือการใช้การแก้ไขค่ารีจิสทรีโดยตรง เปิด Registry Editor แล้วไปที่ HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat แก้ไขค่า D-Word ชื่อ VDMDissallowed เท่ากับ 1

โดยผลที่ตามมาคือ หลังจากใช้ทั้ง 2 วิธีนี้แล้ว คอมพิวเตอร์จะไม่สามารถ รันโปรแกรมแบบ 16 บิตได้อีก

ระดับความรุนแรงของปัญหา

ช่องโหว่นี้นับได้ว่าเป็นจุดไม่ใหญ่มาก เนื่องจากแฮคเกอร์ไม่สามารถใช้ช่องโหว่นี้จากการควบคุมระยะไกลได้ ต้องใช้ account ที่มีอยู่บนเครื่องนั้นในการเจาะ ไม่สามารถใช้วิธีการรีโมทเข้าไปได้
 

ออฟไลน์ Bangkaja Distric Health Center

  • Sr. Member
  • ****
  • กระทู้: 315
  • Respect: +1
    • ดูรายละเอียด
Re: Windows 7 32bit กับช่องโหว่ที่มีมาตั้งปี 1993!!!
« ตอบกลับ #1 เมื่อ: ธันวาคม 17, 2011, 15:55:54 PM »
0
แต่ใครก็แล้วแต่ที่พยายามเจาะระบบ เข้ามาทางพอร์ทนี้ แอนตี้ไวรัสจะตรวจพบและสั่งชัทดาวน์เครื่องทันที ไม่น่ามีปัญหาครับ
จพ.สาธารณสุขชำนาญงาน
รพ.สต.บางกะจะ อ.เมือง จ.จันทบุรี

ออฟไลน์ sungvien

  • Sr. Member
  • ****
  • กระทู้: 267
  • Respect: +1
    • ดูรายละเอียด
    • www.konsarnhospital.com
Re: Windows 7 32bit กับช่องโหว่ที่มีมาตั้งปี 1993!!!
« ตอบกลับ #2 เมื่อ: ธันวาคม 18, 2011, 10:35:16 AM »
0
ขอคุณครับ
"คอนสาร ดินแดนแห่งน้ำผุดไหลหลาก ป่าหมากอุดม  รื่นรมย์เขื่อนจุฬาฯ เพลินป่าทุ่งกะมัง  มนต์ขลังทุ่งลุยลาย"

โรงพยาบาลคอนสาร  จังหวัดชัยภูมิ
sungvien@gmail.com
Server IBM X3650  HDD SATA 180x3  RAM 8 GB
 OS : CentOS 5.2   MySQL 5.1.30  HOSxP 3.54.8.19
Datatcenter IBM 3500 HDD SATA 180x3  RAM 4 GB
ขึ้นระบบ 28 สิงหาคม 2550 : Updateล่าสุด  19/08/2011

 5 ปีกับชีวิตอันอบอุ่นและมีความสุข ในครอบครัว ชุมชน HOSxP
------------------------------------------------------------------
ขอเป็นพลังสนับสนุนและให้กำลังใจ อ.ชัยพร และทีมงาน BMS ขอรับครับผม

ออฟไลน์ มนตรี บอยรักยุ้ยคนเดียว

  • Hero Member
  • *****
  • กระทู้: 5,369
  • Respect: +12
    • ดูรายละเอียด
    • โรงพยาบาลชุมชน ด่านมะขามเตี้ย
Re: Windows 7 32bit กับช่องโหว่ที่มีมาตั้งปี 1993!!!
« ตอบกลับ #3 เมื่อ: ธันวาคม 18, 2011, 10:37:05 AM »
0
แล้ว Windows 7 64bit มีช่องโหว่ อะไรบ้างครับพอดีใช้เกือบทั้งระบบ ขอบคุณครับ
เริ่ม11พย.2548OPD-Paperlessพร้อมHOSxPลดโลกร้อน
IPD-Lesspaper1ตค2560ระบบDmsByNeoNetwork
IPD-Paperless1พ.ค2562ระบบHOSxPXE4
MT-Oracle9.3+MariaDB-10.4.xx,SL-Oracle9.3+MariaDB-11.0.xx
LOG=MySQL-8.4.xx,INV=PostgreSQL11

ออฟไลน์ Farbrinet

  • Full Member
  • ***
  • กระทู้: 146
  • Respect: 0
    • ดูรายละเอียด
Re: Windows 7 32bit กับช่องโหว่ที่มีมาตั้งปี 1993!!!
« ตอบกลับ #4 เมื่อ: ธันวาคม 19, 2011, 11:21:00 AM »
0
ขอบคุณมากครับผม
Janewit  Khanthawut โรงพยาบาลหนองบัวแดง จังหวัดชัยภูมิ
โรงพยาบาลชุมชน ขนาด 60 เตียง ***BMS ขึ้นระบบให้คับ นำทีมโดย น้องตั๊ก***
ดูแล 1 โรงพยาบาลและ 13 สอ.
Server1 : IBM x3500 XeonE5310 Ram 8 G SAS HDD 73 Gb Raid 1 CentOS 5.3 MySQL 5.1
Server2 : HP ML350 G6 E5520 2.26GHz Quad Core  Ram 10 G SAS HDD 146x3 Gb Raid 5 CentOS 6.3   MySQL 5.5
HosxP version  3.56.11.19
Cliant : Windows 7,XP,2003 Server
System Begin : 13 July 2007 (2550)
HosXP_PCU Version 3.55.X.X
LIS By อินเตอร์ คอร์ปอเรชั่น
OPD SCAN By Go2win

"ไม่มีอะไรที่ดีที่สุด มีเพียงแต่ดีกว่าเดิมเท่านั้น"

<img src=http://www.pfsense.org/templates/modular_plazza/images/logo.PNG>