นักวิจัยด้านความปลอดภัยได้เปิดเผยรายละเอียดทางเทคนิคสำหรับช่องโหว่ Zero-day เรื่องการยกระดับสิทธิ์ของผู้ใช้งาน (Local Privilege Escalation) ของ Windows ที่ยังไม่มีแพตช์อัปเดท และพบว่ามี proof-of-concept (PoC) Exploit ถูกปล่อยออกสู่สาธารณะเรียบร้อยแล้ว โดยเมื่อโจมตีได้สำเร็จจะทำให้ได้สิทธิ์ SYSTEM ของระบบภายใต้เงื่อนไขบางประการ
ข่าวดีคือการโจมตีช่องโหว่นี้ ผู้โจมตีต้องรู้ชื่อผู้ใช้ และรหัสผ่านของผู้ใช้รายอื่นเพื่อโจมตีช่องโหว่ดังกล่าว ดังนั้นจึงทำให้ยังไม่พบการโจมตีเป็นวงกว้างในปัจจุบัน แต่ข่าวร้ายก็คือช่องโหว่นี้มีผลกับ Windows ทุกรุ่น รวมถึง Windows 10, Windows 11 และ Windows Server 2022
ในเดือนสิงหาคม Microsoft ได้ออกแพตช์ความปลอดภัยสำหรับ "Windows User Profile Service Elevation of Privilege Vulnerability" ซึ่งหมายเลขของช่องโหว่คือ CVE-2021-34484 ถูกพบโดยนักวิจัยด้านความปลอดภัย Abdelhamid Naceri ซึ่งหลังจากการออกแพตช์แก้ไขของ Microsoft แล้ว Naceri พบว่าแพทช์ยังไม่สมบูรณ์ และเขาสามารถ bypass แพตช์แก้ไขช่องโหว่นี้ได้ และปล่อย Exploit Code ไว้บน Github
Naceri กล่าวว่า Microsoft แก้ไขช่องโหว่เฉพาะในจุดที่ถูกรายงานโดยเขาเท่านั้น ไม่ได้แก้ที่ต้นเหตุที่แท้จริง เขาจึงสามารถ แก้ไข และหาช่องโหว่เพื่อยกระดับสิทธิผู้ใช้งานได้อยู่ โดยช่องโหว่นี้จะทำให้ได้ Command prompt ที่ยกระดับสิทธิ์ของระบบ เปิดใช้งานในขณะที่ Account Control (UAC) prompt ปรากฏขึ้น
Will Dormann นักวิเคราะห์ช่องโหว่ของ CERT/CC ได้ทดสอบช่องโหว่ดังกล่าว และพบว่าทำได้จริง ขณะที่ BleepingComputer ได้ทดสอบช่องโหว่เช่นกัน ก็พบว่าจะมีการเรียกใช้ Command prompt และมีการยกระดับสิทธิ์ผู้ใช้งานได้ทันที ดังรูปที่แสดงด้านล่าง
เนื่องจากช่องโหว่นี้ผู้โจมตีต้องรู้ชื่อผู้ใช้ และรหัสผ่านของผู้ใช้งาน จึงเป็นช่องโหว่ที่ยังไม่ร้ายแรงเท่ากับช่องโหว่การยกระดับสิทธิ์อื่น ๆ ที่เราพบเมื่อเร็วๆ นี้ เช่น PrintNightmare
BleepingComputer ได้ติดต่อ Microsoft เพื่อสอบถามถึงการแก้ไขช่องโหว่ โดยทาง Microsoft ได้ให้ข้อมูลล่าสุดว่า "เรารับทราบถึงรายงานของช่องโหว่ที่เกิดขึ้นแล้ว และจะดำเนินการตามความเหมาะสม เพื่อความปลอดภัยของผู้ใช้งาน"
ที่มา: bleepingcomputer
You must be logged in to post a comment.