Google กล่าวโทษ Microsoft ที่ไม่ได้แพตซ์ Bug ใน Windows 10 ที่ตนแจ้งให้เรียบร้อย

นักวิจัยด้านความมั่นคงปลอดภัยจาก Google กล่าวว่า Microsoft ไม่ได้แพตซ์ช่องโหว่ที่ตนแจ้งให้เรียบร้อยที่มีผลกระทบกับ Windows 10 และ Windows Server 2016 ในส่วนของการย้ายไฟล์และกระบวนการของ Storage โดยเกี่ยวกับฟังก์ชัน ‘SvcMoveFileInheritSecurity’ ที่ถูกเรียกใช้งานทุกครั้งเมื่อมีการย้ายไฟล์

Credit: alexmillos/ShutterStock

ช่องโหว่นี้ทำให้แฮ็กเกอร์ได้รับสิทธิ์ระดับผู้ดูแลได้ 

James Forshaw นักวิจัยจากทีม Project Zero ของ Google ได้ทำการแจ้ง Bug ของช่วงโหว่ไปตั้งแต่เดือนพฤศจิกายนแล้ว ซึ่งมีวิธีการ 2 วิธีที่จะนำช่องโหว่นี้ไปใช้ยกระดับสิทธิ์บน Windows โดยมีหมายเลขอ้างอิงของช่องโหว่คือ CVE-2018-0826 ผลคือทำให้ผู้โจมตีสามารถทำสำเนาหรือเขียนไฟล์ไปยังปลายทางที่ไม่ควรทำได้อย่าง \Windows เป็นต้น ซึ่งบางครั้งไฟล์หรือโฟลเดอร์ย่อยเหล่านั้นสามารถถูก Execute ได้อย่างอัตโนมัติเพราะได้รับความไว้วางใจจากแอปพลิเคชันต่างๆ ว่ามันเป็นส่วนหนึ่งของ Windows เอง ดังนั้นช่องโหว่นี้จึงอาจจะถูกนำไปใช้เพื่อยกระดับสิทธิ์ได้ไม่ยาก

ปัญหาที่เกิดขึ้น

Forshaw ได้กล่าวว่าตนได้ระบุถึง 2 วิธีของการใช้ช่องโหว่แต่ Microsoft ออกแพตซ์มาเพียงวิธีแรกเท่านั้นซึ่งผิดพลาดอย่างมาก ดังนั้นผู้ใช้งานจึงยังไม่ปลอดภัยจากช่องโหว่นี้ อย่างไรก็ตาม Windows ตั้งแต่ 8.1 ลงไปไม่ได้รับผลกระทบอีกทั้งมันไม่สามารถใช้งานจากระยะไกลได้ รวมถึงมันไม่สามารถใช้งานจากระบบ Sandbox ที่มีใน Edge และ Chrome ได้ แต่ช่องโหว่นี้จัดอยู่ในระดับความรุนแรงสูงเลยทีเดียว

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-10-vulnerability-but-doesnt/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้