ระวังภัย ช่องโหว่ OpenType Font อาจทำเครื่องจอฟ้า

วันที่ประกาศ: 13 มิถุนายน 2555
ปรับปรุงล่าสุด: 13 มิถุนายน 2555
เรื่อง: ระวังภัย ช่องโหว่ OpenType Font อาจทำเครื่องจอฟ้า

ประเภทภัยคุกคาม: DoS (Denial-of-Service)

ข้อมูลทั่วไป

นักวิจัยแจ้งเตือนช่องโหว่ 0-day ในไฟล์ ATMFD.DLL ซึ่งใช้ในการทำงานร่วมกับไฟล์ประเภท PostScript-based OpenType Font (.OTF) [1] ผู้ไม่หวังดีอาจโจมตีผ่านช่องโหว่นี้ผ่านไฟล์เอกสารที่สามารถฝัง (Embedded) Font ได้ เช่น ไฟล์เอกสาร Microsoft Office หรือฝัง Font ไว้ในเว็บไซต์แล้วหลอกให้ผู้ใช้เปิดเข้าไปดู

ผลกระทบ

ระบบจะไม่สามารถทำงานต่อได้หาก Windows พยายามที่จะแสดงผลข้อมูลในไฟล์ Font เช่น เปิดไฟล์เอกสารหรือเข้าหน้าเว็บไซต์ที่มีการฝัง Font อันตรายดังกล่าว

• ใน Windows XP และ Server 2003 จะเกิด BSoD (Blue Screen of Death)


• ใน Windows Vista, 7 และ Server 2008 จะมีการใช้งาน CPU 100%

ตัวอย่าง BSoD ในเครื่องที่ถูกโจมตีผ่านช่องโหว่นี้ เป็นดังรูปที่ 1

  รูปที่ 1 BSoD ที่เกิดจากช่องโหว่ ATMFD.DLL [2]

ระบบที่ได้รับผลกระทบ

ระบบปฏิบัติการ Windows ทั้งเวอร์ชัน 32 บิตและ 64 บิต

ข้อแนะนำในการป้องกันและแก้ไข

ปัจจุบันช่องโหว่นี้ยังไม่มีหมายเลข CVE และยังไม่มีข้อมูลเพิ่มเติมจาก Microsoft ผู้ใช้ควรระวังในการเปิดไฟล์เอกสารที่สามารถฝัง Font ได้ เช่น ไฟล์เอกสาร Microsoft Office และควรระวังการเปิดเว็บไซต์ที่ไม่น่าเชื่อถือ

อ้างอิง

http://www.exploit-db.com/exploits/19089/

http://blog.cr4.sh/2012/06/0day-windows.html