ช่องโหว่ Zero-Day ใหม่บน Windows ที่สามารถยกระดับสิทธิ์เป็นผู้ดูแลระบบได้

นักวิจัยด้านความปลอดภัย Abdelhamid Naceri ได้เปิดเผยช่องโหว่ Zero-day ใหม่ที่สามารถยกระดับสิทธิเป็นผู้ดูแลระบบได้ จาก Patch Tuesday ของเดือนพฤศจิกายน 2564 ที่ได้มีการแก้ไขช่องโหว่ ‘Windows Installer Elevation of Privilege Vulnerability’ หมายเลข CVE-2021-41379

ซึ่งทาง Naceri พบว่าสามารถ bypass Patch แก้ไขช่องโหว่จากทาง Microsoft ไปยังช่องโหว่ใหม่ที่รุนแรงกว่า ก็คือช่องโหว่ที่สามารถยกระดับสิทธิเป็นผู้ดูแลระบบ ใน Windows ทุกรุ่น รวมถึง Windows 10, Windows 11 และ Windows Server 2022

เมื่อมีการใช้ช่องโหว่นี้ ผู้โจมตีที่สามารถเข้าถึงอุปกรณ์ของเหยื่อที่มีสิทธิเป็น “User” ได้ และจะสามารถยกระดับสิทธิ์ของตัวเองไปเป็นผู้ดูแลระบบได้อย่างง่ายดาย ซึ่งจะช่วยทำให้สามารถเข้าถึงข้อมูลภายในเครือข่ายได้

และเมื่อวันอาทิตย์ที่ 21 พฤศจิกายนที่ผ่านมานี้ Naceri ก็ได้เผยแพร่ PoC(proof-of-concept) ของช่องโหว่ใหม่นี้บน GitHub โดยอธิบายว่ามันมีผลกระทบกับ Windows ทุกรุ่น และช่องโหว่นี้ได้ถูกพบระหว่างการวิเคราะห์ Patch CVE-2021-41379 และเนื่องจากช่องโหว่ไม่ได้รับการแก้ไขอย่างถูกต้อง แทนที่ทาง Microsoft จะทำการทิ้งตัว Bypass ไปแต่กลับเลือกที่จะเก็บไว้เพราะว่ามีประสิทธิภาพมากกว่ารุ่นเดิม ถึงแม้ว่าจะสามารถกำหนด group policy เพื่อป้องกันไม่ให้ผู้ใช้ทั่วไปสามารถดำเนินการติดตั้ง MSI ได้ แต่ Zero-day จะสามารถ bypass เพื่อไปดำเนินการได้อยู่ดี

นอกจากนี้ทาง BleepingComputer เองก็ได้ลองทดสอบช่องโหว่นี้เหมือนกัน โดยการเปิดใช้งาน Command Promt ด้วยสิทธิ “User” และ Run “InstallerFileTakeOver.exe” ของทาง Naceri ก็พบว่าใช้เวลาเพียงเสี้ยววินาทีในการได้รับสิทธิเป็น System

และเมื่อ BleepingComputer สอบถามกับทาง Naceri ถึงสาเหตุที่เปิดเผยช่องโหว่สู่สาธารณะ ก็พบว่าเกิดจากความไม่พอใจที่ทาง Microsoft ให้เงินรางวัลเกี่ยวกับโครงการ Bug bounty น้อยลง และก็ไม่ได้มีเพียง Naceri คนเดียวที่รู้สึกแบบนั้น เพราะยังมีนักล่าช่องโหว่คนอื่น ๆ ก็รู้สึกเช่นเดียวกัน

แต่ยังไงก็ตามทาง Naceri ยังได้แนะนำว่าไม่ควรแก้ไขช่องโหว่โดยการแก้ไขบนไบนารี เพราะจะทำให้ตัวติดตั้ง Windows เกิดความเสียหาย และวิธีแก้ไขปัญหาที่ดีที่สุดในตอนนี้คือการรอให้ทาง Microsoft เปิดตัว Security Patch Update ตัวใหม่ เนื่องจากความซับซ้อนของช่องโหว่นี้เอง

ที่มา: bleepingcomputer