.lnk vulnerability ZeroDay ที่ทำให้ M$ ต้องออก Patch ฉุกเฉิน!
อ่านข่าว Microsoft ออก Patch ฉุกเฉินมาเพิ่มปิดช่องโหว่ที่เกิดขึ้นกับ LNK ไฟล์ของวินโดว์ตั้งแต่เมื่อต้นเดือนสิงหาฯ แต่ไม่มีเวลาเอามาบันทึกไว้ วันนี้ได้โอกาสเอามาเมาส์ซะหน่อย...
จากที่อ่านข่าวต่างๆ ใน ต.ป.ท ก็เลยรู้ว่าช่องโหว่นี้ถูกค้นพบได้อย่างไร เหตุการนี้เกิดขึ้นจากเอกสารที่ M$ เผยแพร่เกี่ยวกับ Spec ของ LNK ไฟล์นั่นเอง หลังจากมีการตรวจพบ Trojan/worm ใช้ช่องโหว่นี้ในการแพร่กระจายและโจมตีวินโดว์สทุกตระกูล M$ ก็ได้ระงับการเผยแพร่เอกสารดังกล่าว (อยากอ่านบ้างจัง ใครมีเอามาฝากบ้างเน้อ..)
เอกสารเผยแพร่เกี่ยวกับไฟล์ .lnk
ข่าวนี้ก็เป็นข่าวใหญ่น่าดูเหมือนกัน เพราะรู้ศึกว่าจะมีการสร้าง Trojan ที่ใช้งานช่องโหว่นี้โจมตีระบบ SCACA ของโรงไฟฟ้าแห่งหนึ่งด้วย อ่านเพิ่มที่นี้ครับ
Metasploit ได้เพิ่ม exploit เข้าไป Framwork เป็นที่เรียบร้อยแล้ว ถ้าใครเล่น BlackTrack4 ไป update กันได้ ลองดูการสาธิตวิธีใช้งานได้ที่นี่ครับ :D
รู้อย่างนี้แล้วก็รีบไป update patch กันซะนะครับ ถ้าไม่อยากเป็นเหยื่อ