Breaking News

พบช่องโหว่ RCE ที่ “เลวร้ายสุดๆ ” บน Windows คาด Microsoft เตรียมแพทช์วันพรุ่งนี้

Natalie Silvanovich และ Tavis Ormandy นักวิจัยด้านความมั่นคงปลอดภัยจาก Google Project Zero ออกมาเปรยถึงช่องโหว่ความรุนแรงสูงบนระบบปฏิบัติการ Windows ซึ่งช่วยแฮ็คเกอร์ลอบส่งโค้ดแปลกปลอมเข้ามารันจากระยะไกลได้ (Remote Code Execution: RCE) โดยทั้งสองคนระบุว่าเป็นช่องโหว่ที่ “เลวร้ายสุดๆ (Crazy Bad)”

นักวิจัยทั้งสองคนยังไม่ได้ให้ข้อมูลรายละเอียดเชิงลึกเกี่ยวกับช่องโหว่ดังกล่าว เพียงแค่ทวีตข้อความเปรยๆ ถึงช่องโหว่บน Twitter เท่านั้น โดยระบุว่า “ผมคิดว่า ผมและ @natashenka เพิ่งค้นพบช่องโหว่ Remote Code Exec ที่เลวร้ายที่สุดเท่าที่เคยเจอมา มันเลวร้ายมาก รอรายงาน [เชิงลึก] เร็วๆ นี้”

อย่างไรก็ตาม หลังจากที่มีคนซักถามมาหลายคน Ormandy ก็ได้ทวีตตอบข้อมูลช่องโหว่ที่พวกเขาค้นพบ โดยสรุปได้ดังนี้

  • แฮ็คเกอร์และเหยื่อไม่จำเป็นต้องอยู่บนวง LAN เดียวกัน
  • การโจมตีส่งผลกระทบต่อระบบปฏิบัติการ Windows ที่เพิ่งติดตั้งทันที นั่นหมายความว่า เหยื่อไม่จำเป็นต้องติดตั้งซอฟต์แวร์ใดๆ เพิ่มเติมที่นำระบบไปสู่ช่องโหว่
  • การโจมตีมีลักษณะเหมือน Worm คือแพร่กระจายตัวเองต่อไปได้

ทวีตดังกล่าวถูกโพสต์เมื่อวันที่ 6 พฤษภาคมที่ผ่านมา ก่อนหน้าที่ Microsoft จะออกแพทช์ประจำเดือน (Microsoft Patch Tuesday) ในวันอังคารที่ 9 พฤษภาคมนี้ ซึ่งคาดว่านักวิจัยทั้งสองคนคงกำลังรอให้ Microsoft ออกแพทช์ให้เรียบร้อยก่อน จึงค่อยเปิดเผยถึงรายละเอียดของช่องโหว่สู่สาธารณะ

ที่มา: https://www.bleepingcomputer.com/news/security/google-researchers-find-wormable-crazy-bad-windows-exploit/



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Fortinet’s Management and Analytics

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย Fortinet Webinar Series EP #7 เรื่อง “Fortinet’s Management and Analytics” ที่เพิ่งจัดไป หรือต้องการรับชมซ้ำอีกครั้ง สามารถดูบันทึกวิดีโอย้อนหลังได้ที่นี่ครับ

[Video Webinar] Mission แบบไหนต้องใช้ Wi-Fi 6? โดย Huawei

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Huawei Webinar เรื่อง “Mission แบบไหนต้องใช้ Wi-Fi 6?” พร้อมเจาะลึกถึงฟังก์ชันการทำงาน และนวัตกรรมที่มีอยู่ใน Huawei AirEngine รวมถึงการนำเทคโนโลยี Wi-Fi 6 …