Breaking News

Google กล่าวโทษ Microsoft ที่ไม่ได้แพตซ์ Bug ใน Windows 10 ที่ตนแจ้งให้เรียบร้อย

นักวิจัยด้านความมั่นคงปลอดภัยจาก Google กล่าวว่า Microsoft ไม่ได้แพตซ์ช่องโหว่ที่ตนแจ้งให้เรียบร้อยที่มีผลกระทบกับ Windows 10 และ Windows Server 2016 ในส่วนของการย้ายไฟล์และกระบวนการของ Storage โดยเกี่ยวกับฟังก์ชัน ‘SvcMoveFileInheritSecurity’ ที่ถูกเรียกใช้งานทุกครั้งเมื่อมีการย้ายไฟล์

Credit: alexmillos/ShutterStock

ช่องโหว่นี้ทำให้แฮ็กเกอร์ได้รับสิทธิ์ระดับผู้ดูแลได้ 

James Forshaw นักวิจัยจากทีม Project Zero ของ Google ได้ทำการแจ้ง Bug ของช่วงโหว่ไปตั้งแต่เดือนพฤศจิกายนแล้ว ซึ่งมีวิธีการ 2 วิธีที่จะนำช่องโหว่นี้ไปใช้ยกระดับสิทธิ์บน Windows โดยมีหมายเลขอ้างอิงของช่องโหว่คือ CVE-2018-0826 ผลคือทำให้ผู้โจมตีสามารถทำสำเนาหรือเขียนไฟล์ไปยังปลายทางที่ไม่ควรทำได้อย่าง \Windows เป็นต้น ซึ่งบางครั้งไฟล์หรือโฟลเดอร์ย่อยเหล่านั้นสามารถถูก Execute ได้อย่างอัตโนมัติเพราะได้รับความไว้วางใจจากแอปพลิเคชันต่างๆ ว่ามันเป็นส่วนหนึ่งของ Windows เอง ดังนั้นช่องโหว่นี้จึงอาจจะถูกนำไปใช้เพื่อยกระดับสิทธิ์ได้ไม่ยาก

ปัญหาที่เกิดขึ้น

Forshaw ได้กล่าวว่าตนได้ระบุถึง 2 วิธีของการใช้ช่องโหว่แต่ Microsoft ออกแพตซ์มาเพียงวิธีแรกเท่านั้นซึ่งผิดพลาดอย่างมาก ดังนั้นผู้ใช้งานจึงยังไม่ปลอดภัยจากช่องโหว่นี้ อย่างไรก็ตาม Windows ตั้งแต่ 8.1 ลงไปไม่ได้รับผลกระทบอีกทั้งมันไม่สามารถใช้งานจากระยะไกลได้ รวมถึงมันไม่สามารถใช้งานจากระบบ Sandbox ที่มีใน Edge และ Chrome ได้ แต่ช่องโหว่นี้จัดอยู่ในระดับความรุนแรงสูงเลยทีเดียว

ที่มา : https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-windows-10-vulnerability-but-doesnt/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Dell’Oro Group เผย Huawei ครองตลาด Wi-Fi 6 เป็นอันดับ 1 ของโลก

Dell’Oro Group ผู้นำด้านการวิเคราะห์และวิจัยตลาดระดับโลก ออกรายงานข้อมูลส่วนแบ่งการตลาด Access Point แบบใช้งานภายในอาคารมาตรฐาน Wi-Fi 6 ทั่วโลกในช่วงระหว่างไตรมาสที่ 3 ของปี 2018 ถึงไตรมาสที่ 3 …

เตือนพบช่องโหว่ร้ายแรงบนปลั๊กอินของ WordPress แนะผู้ใช้เร่งอัปเดต

WebARX ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยของ WordPress ได้พบช่องโหว่ร้ายแรงบนปลั๊กอินจาก ThemeGrill ซึ่งทำให้ผู้โจมตีสามารถรีเซ็ตค่าฐานข้อมูลกลับเป็น Default หรือพูดง่ายๆ ว่าข้อมูลหายเรียบ