Windows

ช่องโหว่ของ Windows ในปี 2014

วันนี้เราได้เผยแพร่งานวิจับของเราเกี่ยวกับการใช้ประโยชน์จากช่องโหว่ของ Windows ในปี 2014 รายงานนี้ประกอบไปด้วยข้อมูลที่น่าสนใจเกี่ยวกับช่องโหว่ในระบบปฏิบัติการ Windows และ Microsoft Office ที่มีการแพชต์ไปแล้วในช่วงปีที่ผ่านมา เทคนิคการโจมตีโดยการดาวน์โหลด (Drive-by download) และการลดความเสียหาย

ในรายงานรวมไปถึงรายละเอียดเหล่านี้
• การค้นพบช่องโหว่ และการแก้ไข (Patched) ใน Windows และ Office
• สถิติเกี่ยวกับช่องโหว่ที่แก้ไขแล้ว และเปรียบเทียบกับสถิติในปี 2013
• รายละเอียดเกี่ยวกับการใช้ประโยชน์จากช่องโหว่
• ช่องโหว่ที่ถูกนำไปใช้ประโยชน์ในวงกว้าง รวมไปถึงตารางแสดงการข้ามช่องโหว่ ASLR
• การใช้ประโยชน์จากช่องโหว่และเทคนิคการลดความเสียหายสำหรับบราวเซอร์ Internet Explorer (IE)

ในปีที่แล้วเราได้เห็นการใช้ประโยชน์จากช่องโหว่ในการโจมตีด้วยการดาวน์โหลด เช่น การโจมตีใช้การติดตั้งมัลแวร์โดยที่เราไม่รู้ตัว ในรายงานของเรามีรายละเอียดเกี่ยวกับการโจมตีด้วยการดาวน์โหลดและทำอย่างไรในการปรับปรุง IE จากไมโครซอฟท์ซึ่งสามารถลดการโจมตีได้ตั้งแต่เริ่มต้น

ในรูปแรกด้านล่าง คุณจะเห็นว่าไมโครซอฟท์ได้ทำการแก้ไขช่องโหว่จำนวนมาใน IE เกือบทั้งหมดเป็นรูปแบบของการโจมตีระยะไกล ซึ่งมันสามารถนำมาใช้ในการโจมตีด้วยการดาวน์โหลดได้ ในตารางแสดงถึงข้อมูลเกี่ยวกับช่องโหว่ใน IE, ไดรเวอร์ระบบย่อยของ Windows GUI, ไดรเวอร์ในโหมดคอร์เนล, .Net Framework, ส่วนประกอบของโมหดผู้ใช้งานใน Windows และ Office

windows-exploitation-1

อย่างที่เราบอกไปก่อนหน้านี้ แฮกเกอร์สามารถใช้โค้ดควบคุมระยะไกลจากสภาพแวดล้อมช่องโหว่ที่มีอยู่ ด้วยความช่วยเหลือจากเว็บไซต์ที่สร้างมาเป็นพิเศษ เช่น เว็บเพจที่บรรจุโค้ดพิเศษไว้ สำหรับการใช้ประโยชน์จากช่องโหว่แบบเฉพาะเจาะจง โดยทั่วไปแฮกเกอร์จะใช้ประโยชน์ในการติดตั้งมัลแวร์ เมื่อพวกเขามีการตรวจพบช่องโหว่ใน Windows นี่คือตัวอย่างการโจมตีโดยการดาวน์โหลด และนี่เป็นเหตุผลว่าทำเราถึงให้ความสำคัญกับการใช้ประโยชน์ช่องโหว่ว่าเป็นแนวโน้มการโจมตีที่สำคัญบน IE ซึ่งแสดงให้เห็นในรูปด้านล่าง

windows-exploitation-2

รายงานของเรามีส่วนที่อธิบายเทคนิคการลดความเสียหายโดยเฉพาะ ซึ่งได้รับการแนะนำจากไมโครซอฟท์ในปีที่แล้ว ในส่วนนี้จะครอบคลุมทั้ง Windows, IE และเครื่องมือ EMET เช่น คุณสมบัติการรักษาความปลอดภัยของรูปแบบการโจมตี ตัวอย่างเช่น คุณสมบัติแนะนำสำหรับ IE ที่เรียกว่า Out-of-date ActiveX ทำหน้าที่ควบคุมการบล็อก โดยทำการบล็อกช่องโหว่ที่เคยมีการประกาศไว้ในปลั๊กอินเวอร์ชั่นเก่าของ Oracle

เรามองไปที่การโจมตี Local Privilege Escalation (LPE) ซึ่งเคยใช้โดยแฮกเกอร์สำหรับการบายพาสระบบการกรองของบราวเซอร์ (Sandbox) หรือไปสั่งให้โค้ดที่ไม่ได้รับอนุญาตเริ่มทำงานด้วยมัลแวร์ในคอร์เนล ปีที่แล้วไมโครซอฟท์ได้มีการระบุช่องโหว่เล็กๆ จำนวนมากสำหรับ win32k.sys มากกว่าที่เคยแจ้งในปี 2013 แต่เป็นที่น่าเสียดายว่าทุกวันนี้ช่องโหว่คือแหล่งทรัพยากรสำคัญมักถูกใช้ในการโจมติ

Welivesecurity

0 comments on “ช่องโหว่ของ Windows ในปี 2014

ใส่ความเห็น

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / เปลี่ยนแปลง )

Twitter picture

You are commenting using your Twitter account. Log Out / เปลี่ยนแปลง )

Facebook photo

You are commenting using your Facebook account. Log Out / เปลี่ยนแปลง )

Google+ photo

You are commenting using your Google+ account. Log Out / เปลี่ยนแปลง )

Connecting to %s

%d bloggers like this: