พบช่องโหว่ RCE ที่ “เลวร้ายสุดๆ ” บน Windows คาด Microsoft เตรียมแพทช์วันพรุ่งนี้

Natalie Silvanovich และ Tavis Ormandy นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาเปรยถึงช่องโหว่ความรุนแรงสูงบนระบบปฏิบัติการ Windows ซึ่งช่วยแฮ็คเกอร์ลอบส่งโค้ดแปลกปลอมเข้ามารันจากระยะไกลได้ (Remote Code Execution: RCE) โดยทั้งสองคนระบุว่าเป็นช่องโหว่ที่ “เลวร้ายสุดๆ (Crazy Bad)”

นักวิจัยทั้งสองคนยังไม่ได้ให้ข้อมูลรายละเอียดเชิงลึกเกี่ยวกับช่องโหว่ดังกล่าว เพียงแค่ทวีตข้อความเปรยๆ ถึงช่องโหว่บน Twitter เท่านั้น โดยระบุว่า “ผมคิดว่า ผมและ @natashenka เพิ่งค้นพบช่องโหว่ Remote Code Exec ที่เลวร้ายที่สุดเท่าที่เคยเจอมา มันเลวร้ายมาก รอรายงาน [เชิงลึก] เร็วๆ นี้”

อย่างไรก็ตาม หลังจากที่มีคนซักถามมาหลายคน Ormandy ก็ได้ทวีตตอบข้อมูลช่องโหว่ที่พวกเขาค้นพบ โดยสรุปได้ดังนี้

  • แฮ็คเกอร์และเหยื่อไม่จำเป็นต้องอยู่บนวง LAN เดียวกัน
  • การโจมตีส่งผลกระทบต่อระบบปฏิบัติการ Windows ที่เพิ่งติดตั้งทันที นั่นหมายความว่า เหยื่อไม่จำเป็นต้องติดตั้งซอฟต์แวร์ใดๆ เพิ่มเติมที่นำระบบไปสู่ช่องโหว่
  • การโจมตีมีลักษณะเหมือน Worm คือแพร่กระจายตัวเองต่อไปได้

ทวีตดังกล่าวถูกโพสต์เมื่อวันที่ 6 พฤษภาคมที่ผ่านมา ก่อนหน้าที่ Microsoft จะออกแพทช์ประจำเดือน (Microsoft Patch Tuesday) ในวันอังคารที่ 9 พฤษภาคมนี้ ซึ่งคาดว่านักวิจัยทั้งสองคนคงกำลังรอให้ Microsoft ออกแพทช์ให้เรียบร้อยก่อน จึงค่อยเปิดเผยถึงรายละเอียดของช่องโหว่สู่สาธารณะ

ที่มา: https://www.bleepingcomputer.com/news/security/google-researchers-find-wormable-crazy-bad-windows-exploit/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

TechTalk Webinar: รู้จักกับโซลูชัน Edgecore Open Networking และ Enterprise Networking โดย Throughwave Thailand

ขอเรียนเชิญเหล่า IT Manager, Network Engineer, IT Admin และผู้ที่เกี่ยวข้องกับการดูแลระบบเครือข่ายภายในองค์กรทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “รู้จักกับโซลูชัน Edgecore Open Networking และ Enterprise Networking โดย Throughwave Thailand" เพื่อรู้จักกับผลิตภัณฑ์ระบบเครือข่ายทั้งสำหรับ Data Center และ Campus ใหม่อย่าง Edgecore Networks พร้อมเรียนรู้แนวคิดด้าน Open Networking ในวันพฤหัสบดีที่ 24 มกราคม 2019 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้

ผู้เชี่ยวชาญพบช่องโหว่บน Firmware ของชิป WiFi ยอดนิยมคาดกระทบอุปกรณ์หลายล้านชิ้น

Denis Selianin ผู้เชี่ยวชาญจาก Embedi ได้ค้นพบช่องโหว่บนบน ThreadX หรือ Real-time Operating System (RTOS) ยอดนิยมที่ถูกพัฒนาโดย Express Logic ซึ่งบริษัทอ้างว่าซอฟต์แวร์ได้ถูกนำไปใช้กับชิป …