Google เผยข้อบกพร่องของ Windows Kernel เกิดขึ้นตั้งแต่ปี 2009

Google เผยข้อบกพร่องของ Windows Kernel เกิดขึ้นตั้งแต่ปี 2009

ทีม Project Zero ของ Google เผยพบช่องโหว่ในระบบปฏิบัติการ Windows ตั้งแต่ Windows 7 ไปจนถึง Windows 10 โดยเวอร์ชันล่าสุดผู้โจมตีใช้งานช่องโหว่อย่างแพร่หลาย

สถานการณ์ที่เลวร้ายที่สุดคือการค้นพบช่องโหว่ที่ถูกใช้ไปแล้ว ซึ่งแย่พอๆกับการค้นพบช่องโหว่ที่รุนแรง แต่การพบช่องโหว่ที่มีการใช้งานในช่วงเวลาที่ไม่รู้จักนั้นแย่กว่ามาก

เช่นเดียวกับช่องโหว่อื่น ๆ ช่องโหว่นี้ยังเกี่ยวกับการยกระดับสิทธิ์ หมายความว่าผู้โจมตีจะได้รับสิทธิ์ของผู้ดูแลระบบ ยังคงมีรายงานเกี่ยวกับช่องโหว่ของ Zerologon และอีกรายการหนึ่งอยู่ในลิสต์รายการแล้ว

“ ไดรเวอร์การเข้ารหัสเคอร์เนลของ Windows (cng.sys) เปิดเผยอุปกรณ์ \ Device \ CNG ไปยังโปรแกรมโหมดผู้ใช้และรองรับ IOCTL ที่หลากหลายพร้อมโครงสร้างอินพุตที่ไม่สำคัญ” Mateusz Jurczyk และ Sergei Glazunov ทีม Google Project Zero.
กล่าว  “มันถือเป็นการโจมตีทั่วไปที่สามารถเข้าถึงในพื้นที่ สามารถใช้เพื่อเพิ่มสิทธิ์ได้ (เช่น การหลบหนีในแซนด์บ็อกซ์)”

ทีมงานได้จัดเตรียมการพิสูจน์แนวคิดบนรุ่นล่าสุดของ Windows 10 1903 (64 บิต) แล้ว ในเวลาต่อมานักวิจัยกล่าวว่า ข้อบกพร่องและช่องโหว่มีน้อยจาก Windows 7 แน่นอนว่าเรื่องนี้มีความซับซ้อน เนื่องจากยังคงมีส่วนแบ่งการตลาดขนาดใหญ่ (ประมาณ 5 เปอร์เซ็นต์) และระบบปฏิบัติการยังไม่ได้รับการอัปเดต

โดยปกติเมื่อมีช่องโหว่ที่รุนแรงปรากฏขึ้นนักวิจัยและบริษัทต่าง ๆ จะประสานงานการเปิดเผยข้อมูล ดังนั้นจึงมีเวลาในการเผยแพร่แก้ไขโปรแกรม ซึ่งโดยปกติจะอยู่ที่ 90 วัน แต่เนื่องจากทีมงานพบหลักฐานว่ามีการใช้บั๊กอย่างดุเดือด พวกเขาจึงให้เวลากับ Microsoft เพียงแค่เจ็ดวันเท่านั้น

การเปิดเผยช่องโหว่ทำให้บริษัทต่าง ๆ ต้องดำเนินการอย่างรวดเร็ว และช่วยให้ผู้ดูแลระบบเครือข่าย และไอทีได้ตระหนักถึงปัญหาที่อาจเกิดขึ้นได้ Ben Hawkes หัวหน้าฝ่ายเทคนิคของ Project Zero กล่าวต่อไปอีกว่า การแสวงหาผลประโยชน์ไม่มีส่วนเกี่ยวข้องกับการเลือกตั้งประธานาธิบดีสหรัฐฯ ในวันที่ 3 พฤศจิกายนที่กำลังจะมาถึง

Microsoft ควรที่จะปล่อยแพ็ตช์เพื่อแก้ไขบั๊กดังกล่าวในวันที่ 10 พฤษจิกายน

BitdefenderTotal Security

Regular Price: ฿999.00

ประหยัด:฿100.00

Special Price: ฿899.00

Post Releases