ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
พบช่องโหว่ Interger Overflow บน Windows 11 เปิดช่องให้แฮกเกอร์อัปเกรดสิทธิ์ในการเข้าถึงระบบได้
Sarun_ss777
เว็บไซต์ Cyber Security News ได้รายงานถึงการตรวจพบช่องโหว่ความปลอดภัยตัวใหม่บน Windows 11 23H2 ซึ่งช่องโหว่ดังกล่าวนั้นยังไม่ถูกตั้งชื่อ และให้หมายเลขในรูปแบบ CVE แต่อย่างไร โดยช่องโหว่นี้จะเป็นช่องโหว่ความปลอดภัยที่ปรากฎอยู่ในฟังก์ชัน CKSAutomationThunk::ThunkEnableEventIrp ในไฟล์ไดร์เวอร์ ksthunk.sys โดยแหล่งข่าวได้มีการอธิบายเบื้องต้นว่า ตัวช่องโหว่จะเกิดขึ้นหลังจากที่ฟังก์ชันดังกล่าวเกิดข้อผิดพลาด Integer Overflow ความผิดพลาดที่เกิดขึ้นเมื่อมีการป้อนข้อมูลค่าตัวแปรจนล้นเพดานที่กำหนด ทำให้ค่าตัวแปรที่ควรเป็นบวก และมีค่าที่สูง กลายเป็นค่าติดลบแทน ระหว่างที่ตัวฟังก์ชันทำการคำนวณขนาดของ Buffer ที่จะเปิดทางให้แฮกเกอร์การป้อนค่าข้อมูลจนเกิดข้อผิดพลาดดังกล่าว แล้วทำการรันโค้ดของตันเองเพื่อเข้าทำการปรับสิทธิ์ในการใช้งานจนสามารถควบคุมระบบได้ สำหรับรายละเอียดเพิ่มเติมของการใช้งานช่องโหว่ดังกล่าวนั้นมีดังนี้
- แฮกเกอร์สามารถเข้าใช้งานเครื่องมือ WOW Handler ที่อยู่ภายในเซอร์วิสที่มีชื่อว่า Kernel Streaming Service ได้
- แฮกเกอร์สามารถเข้าควบคุมการใช้งานส่วนของการจัดการ Buffer และควบคุมขั้นตอนการคัดลอกข้อมูลได้
- แฮกเกอร์จะมีความสามารถในการใช้ช่องโหว่เพื่อฝ่า หลบเลี่ยงกลไกการป้องกันความปลอดภัยของหน่วยความจำได้
- พบช่องโหว่ร้ายแรงบนซอฟต์แวร์ 7-Zip เปิดให้แฮกเกอร์สามารถรันโค้ดตามใจชอบได้
- พบช่องโหว่ในระบบสร้าง Log File ของ Windows สามารถสั่งสแปมจนเกิดจอฟ้าแห่งความตายได้
- พบช่องโหว่บนชิปของ AMD เปิดช่องฝังมัลแวร์ ลง Windows ใหม่ก็ไม่หาย
- พบช่องโหว่บน Windows Defender เปิดช่องให้มัลแวร์หลากชนิดหลั่งไหลเข้าสู่เครื่อง !
- ผู้ใช้งาน Redhat Linux ระวัง ! พบช่องโหว่ OpenSSH เปิดทางแฮกเกอร์ยิงโค้ดใส่เครื่องโดยไม่ได้รับอนุญาต
โดยช่องโหว่ดังกล่าวนั้นถูกนำเสนอในงานอีเวนต์ TyphoonPWN 2024 ซึ่งเป็นงานการแข่งขันแฮกระบบที่ถูกจัดขึ้นที่กรุงโซล ประเทศเกาหลีใต้ โดยกลุ่มแฮกเกอร์ที่ทำการสาธิตการแฮกด้วยช่องโหว่ดังกล่าวนั้น สามารถพากลุ่มเข้าชนะเลิศในลำดับ 2 ได้จากการสาธิตในครั้งนี้
ในขณะเดียวกันทางไมโครซอฟท์ก็ได้ออกมาเคลื่อนไหวด้วยการกล่าวว่า ช่องโหว่ดังกล่าวนั้นเป็นเพียงแค่ช่องโหว่เก่าที่ทางเราได้ทำการแก้ไขในอัปเดตที่ผ่านมาในอดีตแล้ว แต่กลับไม่ได้ให้รายละเอียดของตัวอัปเดตดังกล่าวแต่อย่างใดว่าเป็นอัปเดตรหัสใด ถูกปล่อยให้ผู้ใช้งานอัปเดตในวันเดือนปีอะไร รวมทั้งไม่ได้ให้ข้อมูลของช่องโหว่ที่กล่าวอ้างมาด้วยว่ามีรหัส CVE หมายเลขไหน ซึ่งเป็นคำตอบที่สร้างความผิดหวังให้กับแหล่งข่าว และผู้ที่เกี่ยวข้องเป็นอย่างยิ่ง ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยได้ออกมาแนะนำว่า ผู้ใช้งานควรปกป้องตนเองด้วยการหมั่นอัปเดต Windows อย่างสม่ำเสมอ รวมทั้งระมัดระวังในการเปิดไฟล์ที่ไม่น่าไว้วางใจที่ได้รับมาจากแหล่งที่ไม่รู้จัก
ที่มา : cybersecuritynews.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.