นักวิจัยด้านความปลอดภัยชื่อ "SandboxEscaper" ได้เผยแพร่ช่องโหว่ Zero-day ใหม่ใน Windows บน Twitter ของตัวเองอีกครั้งเป็นครั้งที่สองในช่วงสองเดือนที่ผ่านมา และเปิดเผย proof-of-concept (POC) ของช่องโหว่ดังกล่าวบน GitHub
ช่องโหว่ดังกล่าวส่งผลกระทบกับ Microsoft Data Sharing (dssvc.dll) จากการวิเคราะห์ผู้โจมตีสามารถใช้ช่องโหว่ดังกล่าวเพื่อยกระดับสิทธิ์การใช้งาน และจาก PoC ที่ได้เผยแพร่ออกมาแสดงให้เห็นว่าสามารถลบไฟล์ของระบบปฏิบัติการ หรือ DLL ไฟล์ ซึ่งต้องใช้สิทธิ์ระดับ admin ทั้งนี้นักวิจัยเชื่อว่าช่องโหว่นี้สามารถถูกใช้ทำอย่างอื่นกับเครื่องได้มากกว่านี้ หากมีการแก้ไขเพิ่มเติม รวมทั้งเชื่อว่าสามารถแทนที่ไฟล์ที่ถูกลบไปด้วยเวอร์ชั่นที่เป็นอันตราย
ช่องโหว่นี้ส่งผลกระทบต่อระบบปฏิบัติการ Windows เวอร์ชั่นล่าสุด เช่น Windows 10 (ทุกเวอร์ชันรวมถึงการปรับปรุงล่าสุดในเดือนตุลาคมปี 2018), Windows Server 2016 และรวมทั้ง Windows Server 2019
เบื้องต้น Patch เช่นเดิมที่สามารถออก micro-patch มา เพื่อป้องกันการโจมตีจนกว่า Microsoft จะทำการออก Patch แก้ไขอย่างเป็นทางการ โดยทีมกำลังพยายามปรับปรุง "micro-patch" ให้กับ Windows ที่ได้รับผลกระทบทั้งหมด
ที่มา: zdnet
You must be logged in to post a comment.