ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์
คำนวณสกุลเงินต่างประเทศ
CISA เตือน ! ช่องโหว่ Zero-Day 5 ตัวบน Windows ที่มักถูกแฮกเกอร์หยิบมาใช้งานบ่อย ๆ
Sarun_ss777
ช่องโหว่ที่เกิดขึ้นระหว่างการพัฒนาหรือ Zero-Day นั้นถ้าระบบใดยิ่งซับซ้อนมากก็ยิ่งจะสามารถปรากฏมาภายหลังได้บ่อยเนื่องมาจากนักพัฒนาไม่สามารถตรวจได้อย่างทั่วถึงในขั้นพัฒนานั่นเอง หลายช่องก็มีอันตรายค่อนข้างมาก จนต้องมีหน่วยงานด้านความปลอดภัยออกมาแจ้งเตือนเลยทีเดียว
จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการที่ทาง CISA หรือ Cybersecurity and Infrastructure Security Agency ซึ่งเป็นหน่วยงานด้านความปลอดภัยไซเบอร์ภายใต้การดูแลของรัฐบาลประเทศสหรัฐอเมริกา ได้ออกมาแจ้งเตือนผู้ใช้งานระบบปฏิบัติการ Windows ให้ระวังช่องโหว่ด้านความปลอดภัยระดับ Zero-Day ที่มักถูกใช้งานบ่อย ๆ โดยแฮกเกอร์ ซึ่งช่องโหว่ต่าง ๆ นั้นมีรายละเอียดดังนี้
- ไมโครซอฟต์จะขยายการสนับสนุนด้านความปลอดภัยกับผู้ใข้งาน Microsoft 365 บน Windows 10 ต่อไปถึง 3 ปี
- พบช่องโหว่ Zero-Days บน Windows DWM เปิดช่องให้แฮกเกอร์อัปเกรดสิทธิ์การเข้าใช้งานระบบได้
- ข่าวล่า ! เร็ว ๆ นี้ผู้ใช้งาน Windows 11 จะสามารถดาวน์โหลด และติดตั้งแอปได้ง่ายขึ้น
- Mamona มัลแวร์เรียกค่าไถ่ บุกเข้ายึดระบบ Windows และรับคำสั่งผ่านทางการ Ping
- ผู้ใช้งานแบบ Enterprise ไม่สามารถอัปเดตขึ้นเป็น Windows 11 24H2 ผ่าน WSUS ได้ หลังติดตั้งอัปเดตเดือนเมษายน
- CVE-2025-30400 เป็นช่องโหว่แบบ Use-After-Free หรือช่องโหว่ที่เปิดโอกาสให้แฮกเกอร์รันโค้ดบนหน่วยความจำที่ว่างลงหลังจากที่แอปพลิเคชันเป้าหมายใช้งาน โดยช่องโหว่นี้เกิดขึ้นบนเครื่องมือสำหรับการจัดการหน้า Desktop บน Windows ที่มีชื่อว่า Desktop Window Manager (DWM) ในส่วนของ Core Library ส่งผลให้แฮกเกอร์สามารถรันโค้ดเพื่อเข้าถึงสิทธิ์การใช้งานระดับ SYSTEM ซึ่งเป็นผู้ดูแลระดับสูงสุดของระบบได้
- CVE-2025-32701 เป็นช่องโหว่แบบ Use-After-Free อีกเช่นเดียวกัน แต่เกิดขึ้นระบบจัดเก็บไฟล์บันทึกการทำงานของระบบ Windows (Log File) ที่มีชื่อว่า Common Log File System (CLFS) ในส่วนของไดร์เวอร์ที่ทำงานกับตัวระบบดังกล่าว ส่งผลให้แฮกเกอร์สามารถรันโค้ดเพื่อเข้าถึงสิทธิ์การใช้งานระดับ SYSTEM ซึ่งเป็นผู้ดูแลระดับสูงสุดของระบบได้
- CVE-2025-32706 เป็นช่องโหว่ที่เกิดขึ้นบนระบบ CLFS เช่นเดียวกัน โดยเป็นช่องโหว่แบบ Heap-Based Overflow หรือ ช่องโหว่ที่เกิดจากการป้อนค่าจนเกิดพิกัดบนหน่วยความจำ Heap ส่งผลให้แฮกเกอร์สามารถอัปเกรดการใช้งานระบบของตนได้
- CVE-2025-30397 เป็นช่องโหว่แบบ Type Confusion หรือ ช่องโหว่ที่เกิดจากการที่แฮกเกอร์ป้อนตัว Type ที่ถูกดัดแปลงจนทำให้ระบบสับสนนำไปสู่การเปิดช่องโหว่ให้แฮกเกอร์ใช้งาน โดยช่องโหว่นี้อยู่บนระบบ Microsoft Windows Scripting Engine ซึ่งแฮกเกอร์จะสามารถใช้งานช่องโหว่ได้ผ่านการหลอกให้เหยื่อคลิก URL ที่ถูกดัดแปลงมาเพื่อการนี้โดยเฉพาะ นำไปสู่การรันโค้ดจากระยะไกล (RCE หรือ Remote Code Execution) ผ่านทางเว็บไซต์ของแฮกเกอร์เพื่อปล่อยมัลแวร์ลงระบบของเหยื่อ
- CVE-2025-32709 เป็นช่องโหว่แบบ Use-After-Free อีกเช่นเดียวกัน โดยช่องโหว่นี้จะอยู่บนระบบ Ancillary Function Driver for WinSock ส่งผลให้แฮกเกอร์สามารถอัปเกรดสิทธิ์ในการเข้าใช้งานระบบได้
ทาง CISA ได้ทำการแจ้งเตือนทั้งผู้ใช้งานทั้งในภาครัฐ และเอกชน ทำการอัปเดตแพทซ์ความปลอดภัยล่าสุดประจำเดือนพฤษภาคมจากทางไมโครซอฟท์ เนื่องจากอัปเดตดังกล่าวได้มีการปิดช่องโหว่ทั้ง 5 ช่องเป็นที่เรียบร้อยแล้ว เพื่อความปลอดภัยของผู้ใช้งาน
ที่มา : cybersecuritynews.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.