เตือนช่องโหว่ Zero-day บน Windows แม้แต่ระบบปฏิบัติการ Windows แบบ 64 Bits ก็ไม่รอด

ช่องโหว่ zero-day ใหม่ล่าสุดได้ถูกเปิดเผยต่อสาธารณชนเมื่อมีการเผยแพร่ทวีตจาก @SandboxEscaper ซึ่งอ้างว่าผิดหวังกับ Microsoft เกี่ยวกับกระบวนการส่งบั๊กของพวกเขา

ในทวีตเตอร์ได้มีการรวมลิงก์สำหรับข้อพิสูจน์ของแนวคิดสำหรับช่องโหว่  zero –day ใน GitHub กระตุ้นให้นักวิจัยด้านความปลอดภัยดาวน์โหลดและทดสอบการอ้างสิทธิ์ของ @ SandboxEscaper

หลังจากได้รับการประเมินโดย Phil Dormann นักวิเคราะห์จาก CERT / CC Bug ได้รับการยืนยันและยืนยันว่าทำงานกับเครื่อง Windows 10 แบบ 64-bit แบบเต็มรูปแบบทำผู้ดูแลระบบ รับสิทธิ์เต็มที่ หากถูกโจมตี

ไม่แน่ชัดว่า Zero-day จะใช้งานได้กับ Microsoft Windows ทุกรุ่น ซึ่งรวมถึงเวอร์ชัน 32 บิต แต่แน่นอนว่าเป็นเหตุให้เกิดความกังวลเนื่องจาก PoC เป็นแบบสาธารณะและสามารถถูกภัยร้ายคุกคามได้อย่างง่ายดาย

ในขณะที่ zero –day ต้องการเงื่อนไขเฉพาะ สำหรับการตรวจสอบ ผู้บุกรุกต้องการให้ผู้ที่ตกเป็นเหยื่อดาวน์โหลดและรันแอปพลิเคชันที่ไม่เหมาะสมสำหรับช่องโหว่ที่ถูกโจมตีที่ไม่ใช่เรื่องแปลกโดยเฉพาะอย่างยิ่งกับ APTs (Advanced Persistent Threats) และ spearphishing

"Microsoft Windows task scheduler มีช่องโหว่การยกระดับสิทธิ์เฉพาะที่อยู่ในอินเทอร์เฟซ Advanced Procedure Procedure Procedure (ALPC) ซึ่งสามารถอนุญาตให้ผู้ใช้งาน ได้รับสิทธิพิเศษของระบบ" CERT / CC "CERT / CC  ซึงปัจจุบัน ยังไม่ทราบถึงแนวทางปฏิบัติในการแก้ไขปัญหานี้"

หลังจากเหตุการณ์ที่เกิดขึ้นโฆษกของ Microsoft อ้างว่า บริษัท จะ "ปรับเปลี่ยนอุปกรณ์ที่ได้รับผลกระทบโดยเร็วที่สุดเท่าที่จะเป็นไปได้" ในระหว่างการเปลี่ยน Patch

 

Cr. Bitdefender, techtalkthai

Post Releases