Microsoft ออกแพตซ์อัปเดตความปลอดภัยฉุกเฉินสำหรับ Windows 8.1 และ Windows Server 2012 R2 เพื่อเเก้ปัญหาช่องโหว่ใน Windows Remote Access

Microsoft ได้ออกแพตซ์อัปเดตความปลอดภัย KB4578013 สำหรับ Windows 8.1 และ Windows Server 2012 R2 เป็นกรณีฉุกเฉิน โดยเเพตซ์ที่ได้รับการอัปเดตนี้จะเเก้ไขช่องโหว่จำนวน 2 รายการ คือ CVE-2020-1530 และ CVE-2020-1537 ซึ่งเป็นช่องโหว่ Elevation-of-privilege (EoP) หรือการยกระดับสิทธ์ที่จะส่งผลต่อเซอร์วิส Windows Remote Access

ช่องโหว่เเรกถูกติดตามด้วยรหัส CVE-2020-1530 (CVSS: 7.8/10) ช่องโหว่เกิดจาก Windows Remote Access จัดการหน่วยความจำไม่ถูกต้อง ซึ่งการจะใช้ช่องโหว่ให้สำเร็จผู้โจมตีต้องรันโค้ดบนระบบของเป้าหมายก่อน จากนั้นผู้โจมตีจึงจะสามารถเรียกใช้แอปพลิเคชันที่ออกแบบมาเป็นพิเศษเพื่อทำการยกระดับสิทธิ์

ช่องโหว่ที่สองถูกติดตามด้วยรหัส CVE-2020-1537 (CVSS: 7.8/10) ช่องโหว่เกิดจาก Windows Remote Access จัดการการทำงานของไฟล์อย่างไม่เหมาะสม การใช้ประโยชน์จากช่องโหว่นี้ผู้โจมตีต้องรันโค้ดบนระบบของเป้าหมายก่อน จากนั้นผู้โจมตีจึงจะสามารถเรียกใช้แอปพลิเคชันที่ออกแบบมาเป็นพิเศษเพื่อทำการยกระดับสิทธิ์

เพื่อเป็นการเเก้ไขปัญหา Microsoft ได้เเนะนำให้ผู้ใช้ Windows 8.1 และ Windows Server 2012 R2 ทำการอัปเดตแพตซ์อัปเดตความปลอดภัย KB4578013 โดยเร็วที่สุดเพื่อป้องกันผู้ประสงค์ร้ายใช้ประโยชน์ช่องโหว่ทำการโจมตีระบบ

ที่มา: threatpost | bleepingcomputer

Denis Andzakovic นักวิจัยด้านความปลอดภัยจากบริษัท Security-Assessment ได้ปล่อยเครื่องมือ KeeFarce ที่พัฒนาด้วยภาษา C# ใช้สำหรับดึงข้อมูลต่างๆ ออกจากโปรแกรมเก็บรหัสผ่าน KeePass

โปรแกรม KeeFarce สามารถดึงข้อมูลรหัสผ่านออกจากหน่วยความจำหรือ Memory ออกมาเป็น cleartext ได้โดยข้อมูลนั้นประกอบไปด้วย username, password, note รวมไปถึง URL ที่เก็บไว้ในโปรแกรม KeePass ออกมาใส่ในไฟล์ CSV ได้โดยจะเก็บไว้ในโฟลเดอร์ %AppData%

ซึ่งโปรแกรม KeeFarce ใช้เทคนิคที่เรียกว่า DLL Injection สั่งรันโค้ดเข้าไปในโปรเซสของ KeePass ที่กำลังทำงานอยู่, อย่างไรก็ตาม Denis Andzakovic ได้ทดสอบ KeeFarce กับ KeePass เวอร์ชั่น 2.28, 2.29 และ 2.30 ที่ทำงานอยู่บน Windows 8.1 แบบ 32bit และ 64bit

ที่มา : blackmoreops