ကြန္ပ်ဴတာ ဒစ္ဂ်စ္တယ္ဓာတ္ပံုမ်ားျဖစ္တဲ့ JPEG (jpg) ဖိုင္ဟာ အသံုးမ်ားဆံုးျဖစ္ ပါတယ္။ ဒစ္ဂ်စ္တယ္ကင္မရာေတြမွာလည္း အထြက္ဓာတ္ပံုဖိုင္အျဖစ္ JPG ဖိုင္ကိုသာ ထုတ္ေပးၾကပါတယ္။ ဒါေၾကာင့္ သတင္းဓာတ္ပံု၊ ကိုယ္ေရးကိုယ္တာ ဓာတ္ပံုစသည္ျဖင့္ အသံုးမ်ားတာမို႔ ဆိုက္ဘာခ်ဳိးေဖာက္ဖို႔အတြက္ Hacker ေတြ ႏွစ္ၿခိဳက္စရာျဖစ္လာပါတယ္။
သာမန္ကြန္ပ်ဴတာအသံုးျပဳတတ္သူေတြသာမက ကြန္ပ်ဴတာကြ်မ္းက်င္သူမ်ားအထိ ဒစ္ဂ်စ္တယ္ဓာတ္ပံုဖိုင္ေတြမွာ ကြန္ပ်ဴတာ ဗိုင္းရပ္စ္ပါ၀င္ႏိုင္တယ္ဆိုရင္ ယံုၾကည္ၾကမွာ မဟုတ္ပါဘူး။ ဘာေၾကာင့္လဲဆိုေတာ့ ဒစ္ဂ်စ္တယ္ဓာတ္ပံုဖိုင္ဟာ Executive ဖိုင္လို႔ ေခၚတဲ့ Extension (.exe, .com, .msi) စတဲ့ ဖိုင္အမ်ဳိးအစား မဟုတ္ဘဲ Extension (.jpg) ဖိုင္အမ်ဳိးအစားျဖစ္ေနလို႔ ကြန္ပ်ဴတာမွာ ပ႐ိုဂရမ္ တစ္ခုအျဖစ္ Run လို႔ မရဘူးထင္ေနတာပါ။
JPG ဓာတ္ပံုဖိုင္ေတြကို Hex Editor ေတြနဲ႔ ဖြင့္ၾကည့္မယ္ဆိုရင္ ဖိုင္ရဲ႕ အစမွာ Hex Value FFD8 နဲ႔ စၿပီး အဆံုးမွာ FFD9 နဲ႔ ပိတ္ ပါတယ္။ ဒါေၾကာင့္ ဖိုင္ရဲ႕ အဆံုးမွာ Shellcode သြတ္သြင္းၿပီး GDIplus ရဲ႕ ဟာကြက္ကေန ၀င္ေရာက္ တိုက္ခိုက္ၾကတာျဖစ္ပါတယ္။
GDIplus ဆိုတာ Graphical Device Interface လို႔ေခၚတဲ့ ကြန္ပ်ဴတာမွာ ဓာတ္ပံုေတြ၊ ဗီဒီယိုေတြ စာသားေတြကို ေဖာ္ျပႏိုင္ေအာင္ ပ႐ိုဂရမ္ေရးႏိုင္တဲ့ Application Programable Interface(API) တစ္ခုျဖစ္ပါတယ္။
၀င္းဒိုး စက္လည္ပတ္မႈစနစ္သံုး ကြန္ပ်ဴတာေတြမွာ GDIplus ပါ၀င္တဲ့အျပင္ Graphic နဲ႔ ပတ္သက္ၿပီး အသံုးမ်ားတဲ့ Adobe Photoshop စတဲ့ ေဆာ့ဖ္၀ဲေတြမွာလည္း ပါ၀င္ပါတယ္။
GDIplus Version အမ်ဳိးအစားမူကြဲ အမ်ားႀကီးရွိပါတယ္။ ဒါေၾကာင့္မို႔ မိမိကြန္ပ်ဴတာမွာ ခ်ဳိးေဖာက္ႏိုင္တဲ့ GDIplus ဖိုင္ေတြကို ရွာေဖြေဖာ္ထုတ္ဖို႔ လိုအပ္ပါတယ္။
အင္တာနက္လိပ္စာ http://isc.sans.org/gdiscan.php မွာ GDI Scan ကို လိုင္စင္အခမဲ့ ရယူႏိုင္ပါတယ္။ GDI Scan Tool ဟာ ခ်ဳိးေဖာက္ႏိုင္တဲ့ GDIplus DLL ဖိုင္ေတြကို ေဖာ္ျပေပးႏိုင္႐ံုသာမက GDIplus ရဲ႕ တြဲဖက္ဖိုင္ေတြျဖစ္တဲ့ sxs.dll, wsxs.dll နဲ႔ mso.dll ဖိုင္ေတြကိုလည္း ရွာေဖြေဖာ္ထုတ္ေပးပါတယ္။
GDI Scan နဲ႔ ရွာတဲ့အခါ ေဆာ့ဖ္၀ဲတစ္ခုမွာ Vulnerable Version လို႔ ေဖာ္ျပေနရင္ ေဖာ္ျပခံရတဲ့ ေဆာ့ဖ္၀ဲကို ထုတ္ပစ္ၿပီး ယခု လက္ရွိထက္ အဆင့္ျမင့္တဲ့ Version ကို အသံုးျပဳသင့္ပါတယ္။
ဒါ့ျပင္ မိုက္ခ႐ိုေဆာ့ဖ္ရဲ႕ Security update တစ္ခုျဖစ္တဲ့ MS04-28 ကိုလည္း updateလုပ္ရမွာျဖစ္ပါတယ္။
အင္တာနက္ လိပ္စာ http://www.microsoft.com/technet/security/bulletin/ms04-028.mspx မွာ ရယူႏိုင္ပါတယ္။ ဒါေၾကာင့္ မိမိကြန္ပ်ဴတာမွာ ခ်ဳိးေဖာက္ႏိုင္တဲ့ GDIplus ကို ရွာေဖြၿပီး လိုအပ္မယ့္ Security update ေတြကို လုပ္သင့္ပါတယ္။
မွတ္ခ်က္။ ။ၿမန္မာတုိင္းဂ်ာနယ္မွကုိဖုိး၀လုံး၏ေရးသားခ်က္ကုိတဆင့္ၿပန္လည္ကူးယူေဖာ္ၿပၿခင္းၿဖစ္ပါသည္။
0 comments:
แสดงความคิดเห็น