TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
พบช่องโหว่ ThemeBleed บน Windows 11 ล่าสุดมีโค้ด PoC Exploit เผยแพร่ออกมาแล้ว
ผู้เชี่ยวชาญด้านความมั่นคงปลอดภัย Gabe Kirkpatrick ได้เผยแพร่โค้ด Proof-of-concept ช่องโหว่ใหม่บน Windows 11 โดยใช้ชื่อว่า ThemeBleed (CVE-2023-38146) ความรุนแรงระดับ 8.8/10 เกิดขึ้นในกระบวนการอ่านไฟล์ .THEME ซึ่งใช้ในการเปลี่ยนธีมของ Windows 11 โดยผู้โจมตีสามารถทำให้เกิด Race condition ได้เพียงแค่กำหนด version number เป็น “999” หลังจากนั้นจะสามารถสร้างไฟล์ .MSSTYLES พิเศษเพื่อทำการเจาะและรันคำสั่งที่ต้องการได้บนเครื่องเป้าหมาย โดยชุดโค้ด PoC นั้นมีการสาธิตการสั่งให้เปิด Windows Calculator เพียงแค่ผู้ใช้งานเปิดไฟล์ Theme ขึ้นมา
ช่องโหว่นี้ได้รับการแก้ไขแล้วในแพตช์ประจำเดือนกันยายนที่ Microsoft เพิ่งปล่อยออกมา ผู้ใช้งานควรทำการอัปเดตทันที อย่างไรก็ตาม Kirkpatrick เผยว่า Microsoft เพียงแค่นำฟังก์ชันการตรวจสอบ version 999 ออกไปเท่านั้น แต่ไม่ได้มีการแก้ไขเรื่อง Race condition และยังไม่มีการทำ Mark-of-the-web เพื่อให้ผู้ใช้งานเฝ้าระวังไฟล์ Themepack ที่ดาวน์โหลดมาจากอินเทอร์เน็ตแต่อย่างใด
