Windows 7 32 บิต กับช่องโหว่ที่มีมาตั้งแต่ปี 1993

0 0

ย้อนกลับไปเมื่อปี 1993 ตั้งแต่ยังเป็น NT 3.1 ตัว Windows มีการเรียกใช้ไบออสในโหมด Virtual-8086 ซึ่งการทำงานของไบออสในโหมดนี้มีช่องโหว่ที่แฮค...

ย้อนกลับไปเมื่อปี 1993 ตั้งแต่ยังเป็น NT 3.1 ตัว Windows มีการเรียกใช้ไบออสในโหมด Virtual-8086 ซึ่งการทำงานของไบออสในโหมดนี้มีช่องโหว่ที่แฮคเกอร์สามารถนำมาใช้โจมตี คอมพิวเตอร์ได้ มาถึงตอนนี้นับเป็นเวลา 17 ปีแล้วช่องโหว่ที่ถูกพบตั้งแต่ปี 1993 นั้นก็ยังมีอยู่ใน Windows 7 ด้วยเช่นกัน
oldpc-main_Full
-
สาเหตุของปัญหานี้มาจากการที่ไมโครซอฟท์ต้องการจะสนับสนุนโปรแกรมแบบ 16 บิต ซึ่งเป็นระบบเก่า ให้สามารถใช้งานได้ในระบบปฏิบัติการตัวใหม่ๆ ด้วย Windows NT จึงต้องมีการสนับสนุนชุดคำสั่ง Virtual-8086 ซึ่งมีช่องโหว่ที่ยังไม่ได้รับการแก้ไขอยู่ด้วย โดยแฮคเกอร์สามารถใช้ช่องโหว่นี้ ในการยกระดับสิทธิ์ของตัวเองไปเป็น Admin หรือผู้ดูแลระบบของคอมพิวเตอร์เครื่องนั้นได้
Windows ที่มีช่องโหว่นี้อยู่ คือระบบ 32 บิต ทั้งหลาย โดยระบบ 64 บิตนั้นไม่พบว่ามีปัญหานี้ เนื่องจากระบบ 64 บิต จะไม่สนับสนุนชุดคำสั่ง Virtual-8086 สาเหตของปัญหานี้นั่นเอง
สำหรับ Windows รุ่นที่มีช่องโหว่นี้อยู่ได้แก่ :
  • Microsoft Windows 2000 Service Pack 4
  • Windows XP Service Pack 2 and Windows XP Service Pack 3
  • Windows Server 2003 Service Pack 2
  • Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
  • Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2*
  • Windows 7 for 32-bit Systems
สังเกตได้ว่าจะเป็นระบบ 32 บิตทั้งสิ้น ส่วน Windows ที่ไม่มีความเสี่ยงจากช่องโหว่นี้ ก็ได้แก่ :
  • Windows XP Professional x64 Edition Service Pack 2
  • Windows Server 2003 x64 Edition Service Pack 2
  • Windows Server 2003 with SP2 for Itanium-based Systems
  • Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
  • Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
  • Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
  • Windows 7 for x64-based Systems
  • Windows Server 2008 R2 for x64-based Systems
  • Windows Server 2008 R2 for Itanium-based Systems
  • Solution and Workaround for 32 bit Windows7 editions.
อะไรคือ virtual-8086 ?
เป็นการจำลองการเรียกใช้งานโปรแกรมในแบบ 16 บิต บนระบบใหม่ ทำให้ Windows รุ่นใหม่ๆ สามารถรันโปรแกรม 16 บิตได้
วิธีแก้ปัญหาเบื้องต้น
มี 2 วิธี ผู้ใช้สามารถเลือกทำวิธีใดก็ได้ สำหรับวิธีแรก ให้คลิกที่ Start > Run จากนั้นพิมพ์ gpedit.msc แล้ว Enter
  1. ไปที่ Administrative Templates > Windows Components
  2. คลิกที่โฟลเดอร์ Application Compatibility
  3. ด้านขวา ให้ดับเบิลคลิก Prevent access to 16-bit applications
  4. เปลี่ยนค่าจาก Not Configured เป็น Enabled จากนั้นคลิก OK
01
Local Group Policy Editor เรียกใช้โดยการพิมพ์ gpedit.msc ในช่องค้นหา หรือ Run…
ส่วนอีกวิธีคือการใช้การแก้ไขค่ารีจิสทรีโดยตรง เปิด Registry Editor แล้วไปที่ HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat แก้ไขค่า D-Word ชื่อ VDMDissallowed เท่ากับ 1
โดยผลที่ตามมาคือ หลังจากใช้ทั้ง 2 วิธีนี้แล้ว คอมพิวเตอร์จะไม่สามารถ รันโปรแกรมแบบ 16 บิตได้อีก
ระดับความรุนแรงของปัญหา
ช่องโหว่นี้นับได้ว่าเป็นจุดไม่ใหญ่มาก เนื่องจากแฮคเกอร์ไม่สามารถใช้ช่องโหว่นี้จากการควบคุมระยะไกลได้ ต้องใช้ account ที่มีอยู่บนเครื่องนั้นในการเจาะ ไม่สามารถใช้วิธีการรีโมทเข้าไปได้
เครดิต NotebookSpec.com

Tags

SHARE:

Twitter Facebook Google Pinterest

COMMENTS

BLOGGER
DISQUS
{getFeatured} $label={recent}
ชื่อ

ข่าวไอที,18,Android,34,Blogger,10,Books,1,Gadgets,1,Health,2,Huawei,9,I9100T,1,Joomla,2,Motorcycle,1,Motoring,11,Other,10,P8,9,Pretty,2,S2,1,Software,11,Statistics,3,Tip,20,Travel,1,Tutorial,6,Webmaster,2,
ltr
item
MzA Blog: Windows 7 32 บิต กับช่องโหว่ที่มีมาตั้งแต่ปี 1993
Windows 7 32 บิต กับช่องโหว่ที่มีมาตั้งแต่ปี 1993
http://www.notebookspec.com/web/wp-content/uploads/2010/01/oldpcmain_Full1.jpg
MzA Blog
http://msawisit.blogspot.com/2010/01/windows-7-32-1993.html
http://msawisit.blogspot.com/
http://msawisit.blogspot.com/
http://msawisit.blogspot.com/2010/01/windows-7-32-1993.html
true
3606440550594326737
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share to a social network STEP 2: Click the link on your social network Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy Table of Content