Posts Tagged ‘Word’
แฮคเกอร์โจมตีช่องโหว่ Word
มกราคม 1st, 2011 | 
Author: ข้อผิดพลาดดังกล่าวจะเกิดขึ้นจากวิธีจัดการกับไฟล์ RTF (Rich Tech Format) ของ MS Word ซึ่งฟอร์แมตนี้จะใช้กับไฟล์เอกสารที่มีข้อจำกัดในการใส่ข้อมูล รูปแบบต่างๆ เมื่อเทียบกับไฟล์เอกสาร Word (.doc, .docx) โดยไฟล์เอกสารในฟอร์แมตนี้มักจะถูกใช้ในการย้ายเอกสารต่างๆ จากโปรแกรมเวิร์ดโพรเซสเซอร์ตัวหนึ่งไปเปิดบนโปรแกรมอีกตัวหนึ่ง โดยฟอร์แมตของเอกสารจะไม่ถูกเปลี่ยนแปลง ซึ่งข้อผิดพลาดที่เกิดขึ้นจะทำให้สามารถสร้างไฟล์ที่มีขนาดไม่ตรงกับขนาด ไฟล์ที่แท้จริงได้ เมื่อแฮคเกอร์ส่งอีเมล์ที่แนบไฟล์ .RTF ที่ดัดแปลงมาโดยเฉพาะ ทันทีที่ผู้ใช้เปิดมันขึ้นมา ข้อมูลของไฟล์ที่ใหญ่กว่าที่คอมพิวเตอร์กำหนดพื้นที่ในหน่วยความจำไว้ให้จะ ทำให้เกิด stack buffer overflow ซึ่งในทางทฤษฎี การเกิดข้อผิดพลาดในลักษณะนี้จะทำให้โค้ดอันตรายสามารถแทรกตัวเข้าไปควบคุม การทำงานบางส่วนของคอมพิวเตอร์ได้ อย่างเช่น การแอบติดตั้งสปายแวร์เข้าไปในคอมพิวเตอร์โดยอัตโนมัติ
Posted in 
Tags: 
