Windows 7 32 บิต กับช่องโหว่ที่มีมาตั้งแต่ปี 1993

ย้อนกลับไปเมื่อปี 1993 ตั้งแต่ยังเป็น NT 3.1 ตัว Windows มีการเรียกใช้ไบออสในโหมด Virtual-8086 ซึ่งการทำงานของไบออสในโหมดนี้มีช่องโหว่ที่แฮคเกอร์สามารถนำมาใช้โจมตีคอมพิวเตอร์ได้ มาถึงตอนนี้นับเป็นเวลา 17 ปีแล้วช่องโหว่ที่ถูกพบตั้งแต่ปี 1993 นั้นก็ยังมีอยู่ใน Windows 7 ด้วยเช่นกัน

–

สาเหตุของปัญหานี้มาจากการที่ไมโครซอฟท์ต้องการจะสนับสนุนโปรแกรมแบบ 16 บิต ซึ่งเป็นระบบเก่า ให้สามารถใช้งานได้ในระบบปฏิบัติการตัวใหม่ๆ ด้วย Windows NT จึงต้องมีการสนับสนุนชุดคำสั่ง Virtual-8086 ซึ่งมีช่องโหว่ที่ยังไม่ได้รับการแก้ไขอยู่ด้วย โดยแฮคเกอร์สามารถใช้ช่องโหว่นี้ ในการยกระดับสิทธิ์ของตัวเองไปเป็น Admin หรือผู้ดูแลระบบของคอมพิวเตอร์เครื่องนั้นได้

Windows ที่มีช่องโหว่นี้อยู่ คือระบบ 32 บิต ทั้งหลาย โดยระบบ 64 บิตนั้นไม่พบว่ามีปัญหานี้ เนื่องจากระบบ 64 บิต จะไม่สนับสนุนชุดคำสั่ง Virtual-8086 สาเหตของปัญหานี้นั่นเอง

–

–

สำหรับ Windows รุ่นที่มีช่องโหว่นี้อยู่ได้แก่ :

• Microsoft Windows 2000 Service Pack 4
• Windows XP Service Pack 2 and Windows XP Service Pack 3
• Windows Server 2003 Service Pack 2
• Windows Vista, Windows Vista Service Pack 1, and Windows Vista Service Pack 2
• Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2*
• Windows 7 for 32-bit Systems

สังเกตได้ว่าจะเป็นระบบ 32 บิตทั้งสิ้น ส่วน Windows ที่ไม่มีความเสี่ยงจากช่องโหว่นี้ ก็ได้แก่ :

• Windows XP Professional x64 Edition Service Pack 2
• Windows Server 2003 x64 Edition Service Pack 2
• Windows Server 2003 with SP2 for Itanium-based Systems
• Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1, and Windows Vista x64 Edition Service Pack 2
• Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2
• Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2
• Windows 7 for x64-based Systems
• Windows Server 2008 R2 for x64-based Systems
• Windows Server 2008 R2 for Itanium-based Systems
• Solution and Workaround for 32 bit Windows7 editions.

อะไรคือ virtual-8086 ?

เป็นการจำลองการเรียกใช้งานโปรแกรมในแบบ 16 บิต บนระบบใหม่ ทำให้ Windows รุ่นใหม่ๆ สามารถรันโปรแกรม 16 บิตได้

วิธีแก้ปัญหาเบื้องต้น

มี 2 วิธี ผู้ใช้สามารถเลือกทำวิธีใดก็ได้ สำหรับวิธีแรก ให้คลิกที่ Start > Run จากนั้นพิมพ์ gpedit.msc แล้ว Enter

1. ไปที่ Administrative Templates > Windows Components
2. คลิกที่โฟลเดอร์ Application Compatibility
3. ด้านขวา ให้ดับเบิลคลิก Prevent access to 16-bit applications
4. เปลี่ยนค่าจาก Not Configured เป็น Enabled จากนั้นคลิก OK

Local Group Policy Editor เรียกใช้โดยการพิมพ์ gpedit.msc ในช่องค้นหา หรือ Run?

ส่วนอีกวิธีคือการใช้การแก้ไขค่ารีจิสทรีโดยตรง เปิด Registry Editor แล้วไปที่ HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\AppCompat แก้ไขค่า D-Word ชื่อ VDMDissallowed เท่ากับ 1

โดยผลที่ตามมาคือ หลังจากใช้ทั้ง 2 วิธีนี้แล้ว คอมพิวเตอร์จะไม่สามารถ รันโปรแกรมแบบ 16 บิตได้อีก

ระดับความรุนแรงของปัญหา

ช่องโหว่นี้นับได้ว่าเป็นจุดไม่ใหญ่มาก เนื่องจากแฮคเกอร์ไม่สามารถใช้ช่องโหว่นี้จากการควบคุมระยะไกลได้ ต้องใช้ account ที่มีอยู่บนเครื่องนั้นในการเจาะ ไม่สามารถใช้วิธีการรีโมทเข้าไปได้

ที่มา : Windows 7 NEWS