พบแฮกเกอร์ใช้ช่องโหว่ Zero-Day ของ Windows Common Log File อัปเกรดสิทธิ์ในระดับยึดครองระบบได้

ในระหว่างการพัฒนาระบบปฏิบัติการ หรือ OS ด้วยความซับซ้อนของตัวระบบทำให้นำไปสู่การเกิดช่องโหว่ระหว่างการพัฒนาหรือ Zero-Day จำนวนมาก และในข่าวครั้งนี้ก็เป็นอีกหนึ่งช่องโหว่ที่ถูกค้นพบเมื่อเร็ว ๆ นี้

จากรายงานโดยเว็บไซต์ Cyber Security News ได้รายงานถึงการตรวจพบช่องโหว่ Zero-Day บน Windows 11 23H2 ซึ่งช่องโหว่ดังกล่าวนี้ถูกตรวจพบโดยทีมวิจัย Advanced Research Team ซึ่งเป็นหน่วยงานย่อยของบริษัท CrowdStrike ผู้เชี่ยวชาญด้านการพัฒนาโซลูชันด้านความปลอดภัยไซเบอร์สำหรับองค์กร ช่องโหว่ดังกล่าวนี้มีชื่อว่า CVE-2024-49138 ซึ่งจะเป็นช่องโหว่ที่อยู่ในส่วนไดร์เวอร์ของ Windows Common Log File System (CLFS) โดยเป็นช่องโหว่ในรูปแบบที่จะช่วยให้แฮกเกอร์สามารถอัปเกรดระดับสิทธิ์ในการเข้าถึงระบบได้ถึงระดับ SYSTEM ซึ่งเป็นขั้นสูงสุด ส่งผลให้แฮกเกอร์สามารถเข้าควบคุมบงการระบบได้อย่างสมบูรณ์ผ่านการทำ Heap-Based Buffer Overflow ด้วยการเขียนข้อมูลบน Buffer ในส่วนของ Heap (หน่วยความจำบนซอฟต์แวร์) ให้มีขนาดใหญ่เกินที่ตัว Heap จะรองรับได้ นำไปสู่การเปิดช่องโหว่ให้ยิงโค้ดที่ไม่ได้รับอนุญาตลงไปได้

ซึ่งการทดลองใช้งานช่องโหว่ดังกล่าวนั้น ทางนักวิจัยได้ใช้วิธีการทำให้ Heap ที่อยู่ใน CLFS.sys ที่ทำงานบน Windows 11 23H2 นั้นเกิดการโอเวอร์โหลดแล้วสามารถทำการอัปเกรดสิทธิ์ของตัวผู้ที่ทดลองขึ้นไปได้สำเร็จ โดยทางทีมวิจัยได้ระบุว่าช่องโหว่นี้มีการใช้งานที่ค่อนข้างง่ายมาก ถึงแม้ตัวแฮกเกอร์จำเป็นจะต้องเข้าถึงตัวระบบในระดับ Local (เข้าถึงตัวเครื่องได้โดยตรง แต่ทางทีมวิจัยไม่ได้ระบุว่าถ้าเป็นการหลอกเพื่อ Remote เข้ามาควบคุมเครื่องนั้นจะสามารถทำได้ด้วยหรือไม่)

ภาพจาก : https://cybersecuritynews.com/clfs-zero-day-cve-2024-49138/

แต่ทางไมโครซอฟท์ก็ได้รับรู้ถึงช่องโหว่ดังกล่าว พร้อมทั้งได้ออกอัปเดตในช่วงเดือนธันวาคม ค.ศ. 2024 (พ.ศ. 2567) มาเป็นที่เรียบร้อยแล้ว ขอให้ผู้ที่ใช้งาน Windows ในเวอร์ชันดังกล่าวทำการอัปเดตเพื่อขจัดช่องโหว่ดังกล่าวโดยด่วนเพื่อความปลอดภัยของตัวระบบ