พบวิธีบายพาสแพตช์ Meltdown บน Windows 10 เตรียมอัปเดตใหม่เร็วๆ นี้

Alex Ionescu นักวิจัยด้านความมั่นคงปลอดภัยจาก Crowdstrike ออกมาแจ้งเตือนถึงปัญหาบนแพตช์ Meltdown บน Windows 10 ซึ่งช่วยให้แฮ็กเกอร์สามารถบายพาสเข้าไปโจมตีช่องโหว่เพื่อขโมยข้อมูลได้ ฝั่ง Microsoft เตรียมอัปเดตแพตช์ใหม่เร็วๆ นี้

Ionescu ได้ทวีตข้อความบน Twitter เมื่อวานนี้ ระบุว่าบนข้อบกพร่องร้ายแรงบนแพตช์สำหรับอุดช่องโหว่ Meltdown บน Windows 10 ส่งผลให้แฮ็กเกอร์สามารถบายพาสเข้าไปเจาะช่องโหว่ได้ ซึ่งข้อบกพร่องนี้ค้นพบบน Windows 10 ทุกเวอร์ชัน ยกเว้น Windows 10 Redstone 4 (v1803) หรือที่รู้จักในนาม April 2018 Update ที่เพิ่งเปิดให้อัปเดตไปเมื่อวันจันทร์ที่ผ่านมา ซึ่ง Microsoft ได้ดำเนินการแก้ไขปัญหานี้แล้ว

โฆษกของ Microsoft ได้รับทราบถึงปัญหาดังกล่าว และกำลังดำเนินการเพื่อออกแพตช์อัปเดตใหม่ คาดว่าถ้า Microsoft ไม่ออกแพตช์ฉุกเฉินให้อัปเดตเร็วๆ นี้ก็คงรออัปเดตทีเดียวพร้อมกับ Microsoft Patch Tuesday ประจำเดือนพฤษภาคม

สำหรับบางคนที่เห็นว่า Microsoft ออกแพตช์ฉุกเฉินในช่วงเวลาไล่เลี่ยกัน แพตช์ดังกล่าวไม่ได้ออกมาเพื่อแก้ไขปัญหา Meltdown บน Windows 10 แต่อย่างใด แต่ออกมาแก้ปัญหาช่องโหว่บน Windows Host Compute Service Shim (hcsshim) Library รหัส CVE-2018-8115 ซึ่งช่วยให้แฮ็กเกอร์สามารถโจมตีแบบ Remote Code Execution ได้

ที่มา: https://www.bleepingcomputer.com/news/security/researcher-finds-a-way-to-bypass-meltdown-patches-on-windows-10/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video] Yip In Tsoi x VMware ตอบโจทย์ธุรกิจองค์กรด้วยโซลูชัน Hybrid Cloud จาก VMware

ด้วยประสบการณ์ของธุรกิจ IT สำหรับภาคธุรกิจองค์กรไทยยาวนานกว่า 60 ปี Yip In Tsoi พร้อมให้บริการโซลูชัน Hybrid Cloud จาก VMware เพื่อช่วยให้ธุรกิจองค์กรไทยสามารถเดินหน้าต่อไปได้ท่ามกลางความเปลี่ยนแปลงที่เกิดขึ้นอย่างรวดเร็วได้อย่างยืดหยุ่น ในฐานะพันธมิตรของ VMware กว่า 12 ปี และมีทีมงานวิศวกรผู้เชี่ยวชาญกว่า 500 คน

พบช่องโหว่ร้ายแรงบน Zyxel Firewall แนะผู้ใช้งานเร่งอัปเดต

ช่องโหว่หมายเลข cve-2022-30525 นี้ถูกค้นพบโดยทีมงาน Rapid 7 ซึ่งปัจจุบันได้กลายเป็นโมดูลใน Metasploit แล้ว ดังนั้นผู้ใช้งานเร่งอัปเดตกันด้วยครับ