นักวิจัยด้านความปลอดภัยทางไซเบอร์ออกมาเปิดเผยช่องโหว่ Zero-day บนระบบปฏิบัติการวินโดวส์ ทำให้สามารถบันทึกหรือเขียนไฟล์ทับข้อมูลของเป้าหมายได้ตามใจชอบโดยไม่ต้องได้รับอนุญาต การทำงานของ Proof-of-Concept (PoC) ที่เผยแพร่ออกมานั้น เป็นช่องโหว่ที่ทำให้เกิดการบันทึก 'pci.sys' ซึ่งอาจทำให้เกิด DoS บนเครื่องจากผู้ใช้ที่ไม่มีสิทธิ์ระดับผู้ดูแลระบบ (Administrator) โดยจะแสดงการแจ้งเตือนผ่านหน้ารายงานข้อผิดพลาดของวินโดว์ (Windows Error Reporting)
ได้รับการยืนยันโดย Will Dormann นักวิเคราะห์ช่องโหว่จาก CERT/CC ว่าช่องโหว่นี้สามารถสร้างข้อผิดพลาดบนระบบปฏิบัติการ Windows 10 Home, build 17134
SandboxEscaper ได้เปิดเผยช่องโหว่นี้พร้อมโค้ดตัวอย่าง (PoC) บน Github (https://github.com/SandboxEscaper/randomrepo/blob/master/angrypolarbearbug.rar)
ในช่วงปลายเดือนสิงหาคมที่ผ่านมา SandboxEscaper ได้ปล่อยช่องโหว่ Zero-day ที่ช่วยให้ Local User หรือ Malware ยกระดับสิทธิ์ตัวเองให้อยู่ในระดับสูงสุด โดยสามารถผ่านการตรวจสอบสิทธิ์ผู้ใช้ และอนุญาตให้ผู้ไม่ประสงค์ดีเขียนไฟล์ใน C:\Windows\Tasks ของวินโดวส์ และช่วงปลายเดือนตุลาคม SandboxEscaper ปล่อยช่องโหว่ที่เพิ่มระดับสิทธิทำให้ผู้ใช้ที่มีสิทธิ์ระดับต่ำสามารถลบไฟล์ที่สำคัญบนเครื่องได้โดยไม่ต้องขออนุญาติและไม่ต้องใช้สิทธิ์ระดับผู้ดูแลระบบ (Administrator)
ที่มา: securityaffairs
bleepingcomputer
You must be logged in to post a comment.