พบบั๊กใหม่ใน Windows 10 ทำให้เกิดจอฟ้า

ผู้เชี่ยวชาญด้านไซเบอร์ได้เปิดเผยบั๊กใหม่บน Windows 10 ซึ่งเพียงแค่รัน Path ที่มีปัญหาใน Address Bar ของ Chrome ก็สามารถทำให้เครื่องเกิดจอฟ้าได้

credit : microsoft

ปกติแล้วนักพัฒนาสามารถคุยกับอุปกรณ์ Windows ได้โดยตรงผ่าน namespace path ของ Win32 เป็น Argument ไปยังฟังก์ชันของ Windows Programming แต่ประเด็นคือนักวิจัยที่ชื่อ Jonas Lykkegarrd ได้เผยว่าเขาพบ namespace path ซึ่งใช้สำหรับ ‘kernel/usermode ipc’ ที่จะทำให้ Windows เกิดทำงานผิดพลาดได้ โดยสามารถเรียกรัน Path นี้ได้ในหลายวิธี หนึ่งในนั้นก็คือการใส่ Path เจ้าปัญหาหรือ ‘\.\globalroot\device\condrv\kernelconnect’ ใน Chrome Address Bar

สาเหตุที่เกิดบั๊กเพราะระบบคาดหวัง Attribute บางอย่างจากการเรียกเข้ามา ประกอบกับไม่มีการตรวจจับจัดการกับข้อผิดพลาด ดังนั้นหากผู้ใช้ไม่ได้ใส่ค่าที่ระบบต้องการก็จะนำไปสู่การเกิดจอฟ้าได้ นอกจากนี้ผู้ใช้งานสิทธิ์ระดับต่ำก็สามารถใช้บั๊กนี้ได้ โดยทาง BleepingComputer ได้ทดสอบแล้วพบว่าเกิดขึ้นตั้งแต่ Windows 10 เวอร์ชัน 1709 ขึ้นมาและกำลังแจ้งต่อ Microsoft แล้ว

นอกจากนี้ยังเชื่อว่ายังมีวิธีอื่นในการใช้บั๊กนี้เช่นทำให้เกิดจอฟ้าตั้งแต่หน้าล็อกอิน Windows และอย่างน้อยคนร้ายก็สามารถใช้เพื่อก่อกวนระบบได้

ที่มา : https://www.bleepingcomputer.com/news/security/windows-10-bug-crashes-your-pc-when-you-access-this-location/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

“ฟอร์ติเน็ตจับมือมหาวิทยาลัยศรีปทุม” เพื่อลดช่องว่างด้านทักษะ เพื่อต่อสู้ภัยไซเบอร์ของบุคลากรไทย [Guest Post]

“เปิดโอกาสให้บุคลากรไทยเข้าถึงหลักสูตรความรู้ด้านความปลอดภัยไซเบอร์ระดับโลกล่าสุดของฟอร์ติเน็ต เพื่อปั้นผู้เชี่ยวชาญมืออาชีพรุ่นเน็กซ์เจนเนอเรชั่น” ฟอร์ติเน็ต ผู้นำระดับโลกด้านโซลูชันการรักษาความปลอดภัยทางไซเบอร์แบบอัตโนมัติและครบวงจร ได้ลงนามในบันทึกความเข้าใจ (MOU) กับมหาวิทยาลัยศรีปทุม เพื่อจัดหลักสูตรการฝึกอบรมและออกประกาศนียบัตรด้านความปลอดภัยทางไซเบอร์อันเป็นที่ยอมรับในอุตสาหกรรมระดับโลกให้นักศึกษาของไทย ความร่วมมือครั้งสำคัญนี้จะช่วยให้นักศึกษาของมหาวิทยาลัยศรีปทุมเพิ่มทักษะด้านการรักษาความปลอดภัยไซเบอร์ที่ตรงกับความต้องการขององค์กรในประเทศไทยจากหลักสูตรที่ได้รับรางวัลของฟอร์ติเน็ต เพื่อเตรียมให้นักศึกษาพร้อมเป็นผู้เชี่ยวชาญ ลดช่องว่างด้านทักษะ ช่วยสร้างโลกดิจิทัลของไทยให้ปลอดภัย

เดลล์ เทคโนโลยีส์ ประกาศเสริมความแข็งแกร่งในการเตรียมพร้อมเพื่อการรับมือกับภัยคุกคามไซเบอร์ด้วยนวัตกรรมด้านความปลอดภัยและการปกป้องข้อมูลบนมัลติคลาวด์ [Guest Post]

ซอฟต์แวร์ที่ทำงานด้วยพลังของ AI จากเดลล์ และความสามารถในการดูแลรักษาความปลอดภัยในการปฏิบัติงานช่วยขับเคลื่อนการทำงานแบบ Zero Trust ที่ปกป้องทั้งข้อมูล พร้อมลดความเสี่ยงจากการโจมตีทางไซเบอร์