Google เผยช่องโหว่บน Windows ขโมยข้อมูลจาก Memory ได้บน Windows 10 ย้อนไปถึง Vista SP2

Google Project Zero ได้ออกมาเปิดเผยถึงช่องโหว่บน Microsoft Windows หลังจาก Microsoft ประกาศเลื่อน Patch เดือนกุมภาพันธ์ไปเป็นเดือนมีนาคมแทน หลังจากแจ้งช่องโหว่ไปแล้วเกินกว่า 90 วันและยังไม่ได้รับการแก้ไข

Credit: ShutterStock.com

 

ช่องโหว่นี้เป็นช่องโหว่บน Graphics Device Interface (GDI) บน Windows ซึ่งเคยเป็นช่องโหว่ที่ Google เคยรายงานไปแล้วเมื่อกลางปี 2016 ที่ผ่านมา และ Microsoft ก็ทำการแก้ไขแล้วแต่แก้ไขยังไม่เรียบร้อยดี ทำให้ Google ต้องรายงานช่องโหว่พร้อมวิธีการทำ Proof-of-Concept ด้วย โดยช่องโหว่นี้จะเปิดให้ผู้โจมตีสามารถทำการโจมตีผ่าน Application ใดๆ ที่มีการเรียกใช้งาน GDI Library และเข้าถึงข้อมูลบนหน่วยความจำได้

ในส่วนของผู้ใช้งานนั้นอาจไม่ต้องเป็นกังวลกับช่องโหว่นี้มากนัก เพราะผู้โจมตีต้องอาศัยการเข้าถึงเครื่องเป้าหมายในแบบ Physical Access ก่อนที่จะทำการโจมตีได้ แต่ช่องโหว่นี้ก็เป็นช่องโหว่ที่ทาง Microsoft ควรเร่งแก้ไขก่อนที่จะมีการโจมตีร้ายแรงตามมาในภายหลัง

สำหรับผู้ที่สนใจรายละเอียดฉบับเต็มของช่องโหว่และวิธีการ PoC สามารถศึกษาได้ที่ https://bugs.chromium.org/p/project-zero/issues/detail?id=992 เลยนะครับ ส่วนผู้ใช้งานก็รอ Patch 15 มีนาคมที่หวังว่าจะมีการแก้ไขช่องโหว่นี้กันได้ครับ

 

ที่มา: http://thehackernews.com/2017/02/google-windows-vulnerability.html

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้