Breaking News

เตือนช่องโหว่ Zero-day ใหม่บน Windows 10 และ Server 2016/2019 ยังไม่มีแพตช์

SandboxEscaper นักวิจัยด้านความมั่นคงปลอดภัยที่ก่อนหน้านี้ได้ออกมาเปิดเผยช่องโหว่ Zero-day บน Microsoft Windows Task Scheduler ซึ่งช่วยให้ Local User สามารถยกสิทธิ์ตัวเองให้อยู่ในระดับสูงสุดได้ ล่าสุดได้เผยแพร่ช่องโหว่ Zero-day ใหม่ที่ตนเองเพิ่งค้นพบบน Windows ที่อัปเดตแพตช์ล่าสุด พร้อมโค้ด PoC ผ่านทาง Twitter ของตน

ช่องโหว่ Zero-day ที่ค้นพบนี้เป็นช่องโหว่ Privilege Escalation บน Microsoft Data Sharing (dssvc.dll) ซึ่งเป็น Local Service ที่รันโดยใช้ LocalSystem Account ที่มาพร้อมกับสิทธิ์เพิ่มเติมบางอย่างสำหรับให้บริการ Data Brokering ระหว่างแอปพลิเคชัน

ช่องโหว่ดังกล่าวช่วยให้แฮ็กเกอร์ที่มีสิทธิ์ต่ำสามารถยกระดับสิทธิ์ของตนขึ้นมาบนเครื่องเป้าหมายได้ โดย SandboxEscaper ได้เผยแพร่โค้ด PoC สำหรับโจมตีช่องโหว่ผ่านทาง Github (delete.exe) ซึ่งช่วยให้ผู้ใช้ที่มีสิทธิ์ต่ำสามารถลบไฟล์ระบบที่สำคัญบนเครื่องได้ ทั้งๆ ที่โดยปกติต้องใช้สิทธิ์ระดับ Admin เท่านั้น

อย่างไรก็ตาม Microsoft Data Sharing Service เป็นฟีเจอร์บนระบบปฏิบัติการ Windows 10 และ Windows Server เวอร์ชันใหม่ๆ เท่านั้น ส่งผลให้ระบบปฏิบัติ Windows รุ่นเก่าอย่าง 7 และ 8.1 ไม่ได้รับผลกระทบจากช่องโหว่ดังกล่าว

จากการทดสอบพบว่า โค้ด PoC สำหรับโจมตีช่องโหว่นี้สามารถใช้ได้ผลบน Windows 10 ที่มีการอัปเดตแพตช์ล่าสุด (แพตช์ประจำเดือนตุลาคม 2018), Windows Server 2016 และ Windows Server 2019

จนถึงตอนนี้ยังไม่มีแพตช์เพื่ออุดช่องโหว่ Zero-day ดังกล่าวแต่อย่างใด คาดว่า Microsoft คงออกแพตช์ในวันที่ 13 พฤศจิกายนนี้

ที่มา: https://thehackernews.com/2018/10/windows-zero-day-exploit.html



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[รีวิว] ASUS ExpertPC D6414SFF เครื่อง PC ทำงานเล็กกะทัดรัด ที่รองรับการ์ดจอสำหรับงานกราฟฟิกเบื้องต้นได้

กลับมาอีกครั้งกับรีวิว ASUS ในรุ่น Commercial PC ของปี 2020 กับ ASUS ExpertPC D6414SFF ที่ทางทีมงาน ASUS ส่งมาให้ TechTalkThai ได้ทดลองใช้งานจริงเพื่อรีวิวกันครับ

ผู้เชี่ยวชาญเผยกลุ่มแฮ็กเกอร์อิหร่านใช้ช่องโหว่เซิร์ฟเวอร์ VPN ลอบเข้าฝัง Backdoor

ClearSky บริษัทด้านความมั่นคงปลอดภัยทางไซเบอร์จากอิสราเอลได้เปิดเผยข้อมูลเกี่ยวกับกลุ่มแฮ็กเกอร์จากอิหร่านว่าที่ผ่านมาได้มุ่งโจมตีเซิร์ฟเวอร์ VPN ด้วยช่องโหว่ที่ถูกเปิดเผยต่อสาธารณะเช่นที่เกิดขึ้นกับผลิตภัณฑ์ Fortinet, Palo Alto Networks, Pulse Secure และ Citrix