Breaking News
AMR | Citrix Webinar: The Next New Normal

ผู้เชี่ยวชาญเผยโค้ด PoC ช่องโหว่ยกระดับสิทธิ์ที่ Microsoft แพตช์ล่าสุดสู่สาธารณะ

Nabeel Ahmed หนึ่งในนักวิจัยด้านความมั่นคงปลอดภัยจาก Dimension Data ผู้ค้นพบช่องโหว่การยกระดับสิทธิ์หมายเลข CVE-2019-0841 ที่ทาง Microsoft เพิ่งออกแพตช์ไปเมื่อวันอังคารได้ออกมาเปิดเผยโค้ดสู่สาธารณะแล้ว

credit : Bleepingcomputer

สาเหตุของช่องโหว่เกิดเพราะมีการจัดการ Hard link ได้ไม่ดีพอใน AppX Deployment Service (AppXSVC) ซึ่งใช้ในการ launch แอปพลิเคชันต่างๆของ Windows โดยผู้โจมตีสามารถยกระดับสิทธิ์ใน Windows 10, Server 2019 และ Core ได้ โดยนักวิจัยได้สังเกตุวิธีการที่ไฟล์ตั้งค่าสำหรับ Windows app package (settings.dat) ถูกจัดการ ซึ่งพบว่าสามารถทำให้ OS ให้สิทธิ์ผู้ใช้งานระดับต่ำเข้าควบคุม permission ของไฟล์ได้

อย่างไรก็ดีนักวิจัยได้สาธิตช่องโหว่กับ Edge ไว้ในวีดีโอด้านล่าง สำหรับผู้สนใจสามารถติดตามโค้ด PoC ได้จาก GitHub และที่สำคัญผู้ใช้งานอย่าลืมอัปเดตแพตช์จาก Microsoft กันด้วยนะครับ

ที่มา :  https://www.bleepingcomputer.com/news/microsoft/demo-exploit-code-available-for-privilege-escalation-bug-in-windows/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุป Webinar ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX

ก่อนหน้านี้ทางทีมงาน VMware ได้มาเล่าเรื่องในหัวข้อ"ปกป้อง Multi Cloud และ Container ให้สอดคล้องกับพ.ร.บ.ด้วย Intrinsic Security โดย VMware NSX" ในงาน TechTalk Webinar ซึ่งก็ถือเป็นอีกหนึ่งหัวข้อที่ได้รับความสนใจจากผู้อ่านค่อนข้างมาก ทางทีมงาน TechTalkThai จึงขอนำเนื้อหามาสรุปเอาไว้ให้ผู้ที่อาจจะไม่มีเวลาชมคลิปเองได้อ่านกันสั้นๆ ดังนี้ครับ

Fortinet Webinar Series EP #8: เตรียมความพร้อมในการป้องกันภัยไซเบอร์ขั้นสูงที่พุ่งเป้ามาที่อีเมลองค์กรได้อย่างไร

ความมั่นคงปลอดภัยของอีเมลยังคงเป็นเครื่องมือที่ช่วยสร้างประสิทธิภาพการทำงานสำหรับทุกองค์กรในปัจจุบัน แต่อีกนัยหนึ่งก็เป็นช่องทางยอดนิยมที่แฮ็กเกอร์ชอบใช้โจมตีระบบขององค์กรเสมอ