Microsoft กำลังแก้ช่องโหว่บน Windows ที่ผู้ใช้แค่เปิดโฟลเดอร์หรือแตกไฟล์ ZIP ดิสก์ก็อาจพังได้

Microsoft ได้ออกมาเผยว่าตอนนี้กำลังทำการแก้ไขบั๊ก NTFS บน Windows ที่เพียงแค่ผู้ใช้เปิดโฟลเดอร์หรือแตกไฟล์ ZIP หรือใช้ Browser เปิดไปยัง Address ที่บรรจุข้อความที่ถูกสร้างขึันมาเพื่อใช้ในการโจมตี Disk ก็จะ Corrupt ทันที

Credit: ShutterStock.com

Jonas L นักวิจัยด้านความมั่นคงปลอดภัยได้ออกมาเตือนถึงปัญหานี้เมื่อสัปดาห์ที่แล้ว ในขณะที่ Will Dormann นักวิเคราะห์ช่องโหว่แห่ง CERT Coordination Center (CERT/CC) นั้นก็ได้ออกมายืนยันถึงปัญหานี้ โดยเขาเองนั้นพบช่องโหว่นี้บน Windows 10 ตั้งแต่เมื่อ 3 ปีก่อน และได้แจ้งปัญหา NTFS อื่นๆ ไปยัง Microsoft เมื่อ 2 ปีก่อน แต่ก็ไม่ได้รับการแก้ไข

เมื่อกรณีของช่องโหว่นี้ถูกเผยแพร่สู่สาธารณะ ก็เริ่มมีการทดสอบกันเป็นวงกว้างขึ้นและพบว่าช่องโหว่นี้เองก็สามารถถูกใช้ได้ผ่าน Web Browser ด้วยเช่นกัน รวมถึงยังมีการทดสอบช่องโหว่นี้กับ Windows รุ่นเก่าๆ และพบว่ามีกรณีที่ใช้งานได้ผล อีกทั้งการโจมตียังสามารถเกิดขึ้นได้โดยไม่ต้องใช้สิทธิ์ระดับ Admin ด้วย ทำให้ช่องทางในการใช้ช่องโหว่นี้เพื่อการโจมตีมีหลากหลายมากขึ้น โดยเมื่อเกิดการโจมตีด้วยช่องโหว่นี้แล้ว Windows 10 ของผู้ถูกโจมตีจะขึ้นหน้า Popup ให้ Reboot เครื่องเพื่อซ่อมข้อมูลใน Corrupted Disk

ที่มา: https://www.theverge.com/2021/1/15/22232589/microsoft-ntfs-windows-10-bug-icon-file-flaw-vulnerability-comment


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Guest Post] บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก

“บทบาทของ Digital CFO เพื่อก้าวข้ามกระแสพลวัตโลก” How Digital Transformation Enables CFOs to Achieve Organizational Agility and Resilience …

นักวิจัยสาธิตการแฮ็กเซิร์ฟเวอร์ Oracle เพื่อแสดงให้เห็นถึงช่องโหว่ที่ร้ายแรง

สืบเนื่องมาจากความล่าช้าในการแก้ไขข้อพร่องพกนานถึง 6 เดือน กับช่องโหว่ที่นักวิจัยเรียกว่า “mega 0-day” ช่องโหว่นี้สามารถถูกใช้ได้จากทางไกลโดยไม่ต้องผ่านการพิสูจน์ตัวตน ถูกค้นพบโดย Jang และ Peterjson นักวิจัยด้านความปลอดภัย พวกเขาตั้งชื่อมันว่า The Miracle …