ช่องโหว่หลักของ Windows XP
-
Buffer Overflow
-
ตัวอย่าง: ช่องโหว่ RPC (Remote Procedure Call) ที่ใช้ในการแพร่กระจาย Worm เช่น Blaster Worm (2003)
-
ความเสี่ยง: แฮกเกอร์สามารถรันโค้ดจากระยะไกล (Remote Code Execution, RCE)
-
-
SMB Vulnerabilities
-
ตัวอย่าง: MS08-067
-
ความเสี่ยง: Worm เช่น Conficker ใช้ช่องโหว่นี้แพร่ไปยังคอมพิวเตอร์อื่นในเครือข่าย
-
-
Internet Explorer & ActiveX
-
Windows XP มาพร้อม IE รุ่นเก่า
-
ช่องโหว่ใน ActiveX ทำให้เกิด RCE ผ่านเว็บไซต์
-
-
Unpatched System Services
-
Services เช่น Telnet, FTP, Print Spooler มีช่องโหว่ที่ไม่ได้แก้ไข
-
แฮกเกอร์สามารถใช้เพื่อ privilege escalation หรือเข้าควบคุมเครื่อง
-
-
Weak Authentication / Default Accounts
-
การตั้งรหัสผ่านอ่อน หรือ account default สามารถถูก brute force ได้ง่าย
-
-
Missing Security Features
-
Windows XP ไม่มี Data Execution Prevention (DEP) หรือ Address Space Layout Randomization (ASLR) ในระดับ modern
-
ทำให้ exploit แบบ memory corruption ทำได้ง่ายขึ้น
-
Comments are closed, but trackbacks and pingbacks are open.