เตือนช่องโหว่ Zero-day บน Windows แม้แต่ Windows 10 ที่อัปแพตช์ล่าสุดก็ไม่รอด

นักวิจัยด้านความมั่นคงปลอดภัยนาม SandboxEscaper ออกมาเปิดเผยถึงช่องโหว่ Zero-day บนระบบปฏิบัติการ Windows ซึ่งช่วยให้ Local User หรือมัลแวร์สามารถยกสิทธิ์ตัวเองให้อยู่ในระดับสูงสุดได้ แม้แต่ระบบปฏิบัติการ Windows แบบ 64 Bits ก็ไม่รอด

ช่องโหว่ Zero-day ที่กล่าวถึงนี้เป็นช่องโหว่ Privilege Escalation บนโปรแกรม Task Scheduler ของ Windows ซึ่งมีสาเหตุมาจากความผิดพลาดในการจัดการระบบ Advanced Local Procedure Call (ALPC) ซึ่งเป็นกลไกภายในระบบปฏิบัติสำหรับรับส่งข้อมูลระหว่างแต่ละโปรเซสได้รวดเร็วและมั่นคงปลอดภัยมากยิ่งขึ้น

SandboxEscaper ได้เปิดเผยช่องโหว่นี้พร้อมกับโค้ดสำหรับ PoC บน Github ซึ่งต่อมา Will Dormann นักวิเคราะห์ช่องโหว่จาก CERT/CC ได้ออกมายืนยันว่าเป็นช่องโหว่ที่ช่วยให้ Local User สามารถยกระดับสิทธิ์ของตนเป็นสิทธิ์ระดับ System ได้จริง สามารถดูรายละเอียดเพิ่มเติมได้ที่ Security Advisory

ถึงแม้ว่า ALPC Interface จะเป็น Local System เลยทำให้ช่องโหว่มีคะแนน CVSS ประมาณ 6.4 ถึง 6.8 จาก 10 แต่เนื่องจาก SandboxEscaper ได้เปิดเผยโค้ด PoC ออกมาด้วย ทำให้แฮ็กเกอร์อาจนำโค้ดดังกล่าวไปประยุกต์ใช้กับมัลแวร์ของตนเพื่อโจมตีผู้ใช้ Windows ได้ นอกจากนี้ SandboxEscaper ยังไม่ได้รายงานช่องโหว่ไปยัง Microsoft ส่งผลให้จนถึงตอนนี้ยังคงไม่มีแพตช์สำหรับอุดช่องโหว่ดังกล่าว

ที่มา: https://thehackernews.com/2018/08/windows-zero-day-exploit.html


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] อันตรายที่ซ่อนอยู่จากการเปลี่ยนแปลงของโลกดิจิทัล

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย BSS Webinar เรื่อง “อันตรายที่ซ่อนอยู่จากการเปลี่ยนแปลงของโลกดิจิทัล” พร้อมแนะนำเทคนิคและเครื่องมือเพื่อสร้าง Cyber Resilience ให้ธุรกิจ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ

Nextwave & Cycognito Webinar : Manage Risk and Secure your Organizations with Attack Surface Management [3พ.ย. 2564]

Nextwave (Thailand) ร่วมกับ Cycognito ขอเรียนเชิญ CEO, CTO, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง Webinar ในหัวข้อ “Manage Risk …