ข้อบกพร่องถูกค้นพบในรหัส Windows ดำเนินการโดยโจรสลัดเป็นเวลาสองปีช่องโหว่ส่งผลกระทบต่อคอมพิวเตอร์หลายล้านเครื่องผ่านเวอร์ชันเก่าและรุ่นล่าสุด Microsoft ได้รับการแก้ไขอย่างรวดเร็วโดยการปรับใช้การแก้ไข
นักวิจัย ESET ค้นพบข้อบกพร่องด้านความปลอดภัยภายใน Windows ช่องโหว่อยู่ในWindows Win32 Coreส่วนหนึ่งของระบบย่อยที่อนุญาตให้แอปพลิเคชันสื่อสารกับระบบปฏิบัติการและอุปกรณ์
การฝ่าฝืน"สามารถใช้เพื่อเพิ่มสิทธิ์ในเครื่องที่ถูกบุกรุกแล้วและอนุญาตให้ผู้โจมตีสามารถเรียกใช้รหัสที่เป็นอันตรายด้วยสิทธิพิเศษสูงสุด", Benoit Grunemwald, ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ที่ ESET France, IN01NEt. เห็นได้ชัดว่าแฮ็กเกอร์สามารถทำได้ควบคุมคอมพิวเตอร์ทั้งหมดเพื่อติดตั้งไวรัสหรือข้อมูลที่ละเอียดอ่อน exfiltrate การแสวงหาผลประโยชน์ของข้อบกพร่องไม่จำเป็นต้องให้เหยื่อคลิกที่ลิงค์เปิดไฟล์หรือดำเนินการอื่น
นี่คือช่องโหว่ที่ใช้งานได้ฟรี (UAF)"เชื่อมโยงกับการใช้หน่วยความจำที่ไม่เหมาะสมในระหว่างการทำงานของซอฟต์แวร์"อธิบายผู้เชี่ยวชาญ ข้อบกพร่องประเภทนี้เกิดขึ้นเมื่อโปรแกรมใช้พื้นที่หน่วยความจำต่อไปหลังจากได้รับการปล่อยตัว เธอ"อาจทำให้ซอฟต์แวร์พังทลายการดำเนินการของรหัสที่เป็นอันตราย (รวมถึงระยะไกล) การเพิ่มสิทธิ์ของสิทธิพิเศษหรือการทุจริตของข้อมูล"-
อ่านเพิ่มเติม:การโจมตีทางไซเบอร์กับ Windows - โจรสลัดใช้ประโยชน์จากข้อบกพร่องด้านความปลอดภัยเก่า
ข้อบกพร่องรวมกับมัลแวร์
จากการวิจัยที่ดำเนินการโดย ESET พบว่าช่องโหว่ได้ถูกนำไปใช้เป็นส่วนหนึ่งของการโจมตีทางไซเบอร์ตั้งแต่ปี 2566 เพื่อใช้ประโยชน์จากความผิดไวรัสที่เรียกว่า pipemagic- ซอฟต์แวร์ที่เป็นอันตรายนี้คือ"ความสามารถในการทำให้ข้อมูล exfiltrating และอนุญาตให้เข้าถึงเครื่องไกลไปยังเครื่องได้"เปิดประตูสู่การแสวงหาผลประโยชน์ของ Windows Win32 Kernel Fault ค้นพบโดย Kaspersky ในปี 2022 มัลแวร์มีส่วนเกี่ยวข้องกับการโจมตีโดย ransomware
Windows หลายรุ่นมีความเสี่ยงรวมถึงการทำซ้ำที่ได้รับการสนับสนุนเสมอ"ก่อนหน้านี้กับ Windows 10 Build 1809 รวมถึง Windows Server 2016” Benoit Grunemwald ระบุว่า Windows รุ่นเก่าซึ่งไม่ได้รับการสนับสนุนจาก Microsoft อีกต่อไปก็มีความกังวลเช่น Windows 8.1 และ Server 2012 R2 คอมพิวเตอร์หลายล้านเครื่องมีความเสี่ยงและ"อาจถูกบุกรุก"
อ่านเพิ่มเติม:55 Windows Faiths ค้นพบ - 2 ช่องโหว่ถูกเอาเปรียบโดยโจรสลัด
Microsoft ปรับใช้การแก้ไข
Microsoft ได้รับการแจ้งเตือนจาก ESET ได้แก้ไขข้อบกพร่องในบริบทของมันDernier Patch วันอังคาร- ตามที่ผู้เผยแพร่ซอฟต์แวร์การดำเนินการของการละเมิดต้องการความเชี่ยวชาญบางอย่าง ในปฏิกิริยาที่ส่งถึง 01NET, Tenable ยืนยันการวิเคราะห์ของ Microsoft และเชื่อว่ามัน"การแสวงหาผลประโยชน์ดูเหมือนจะซับซ้อนกว่าปกติ"- อันที่จริงการเอารัดเอาเปรียบของช่องโหว่ต้องใช้สถานการณ์การแข่งขัน เห็นได้ชัดว่าการละเมิดสามารถใช้ได้เฉพาะเมื่อกระบวนการหลายอย่างของนิวเคลียสพยายามเข้าถึงทรัพยากรหน่วยความจำที่ปล่อยออกมาแล้ว การปรากฏตัวของช่องโหว่ขึ้นอยู่กับลำดับที่กระบวนการเหล่านี้เข้าถึงหน่วยความจำ
Microsoft ยังมีแก้ไขช่องโหว่อื่น ๆ อีกหกช่องของระบบปฏิบัติการ eset แนะนำ"อย่างยิ่งสำหรับผู้ใช้ระบบ Windows ที่เกี่ยวข้องกับการติดตามความคิดเห็นของ Microsoft และใช้การแก้ไขที่จำเป็น"- นอกจากนี้ผู้ที่ใช้คอมพิวเตอร์เปลี่ยนภายใต้ Windows รุ่นที่ล้าสมัยได้รับเชิญให้เข้าร่วม"โยกย้ายไปยังเวอร์ชันล่าสุด"
"ด้วยการระบุเจ็ดวันที่ไม่มีวันหยุดการอัปเดตเดือนมีนาคม 2568 เป็นหนึ่งในช่องโหว่ที่สำคัญที่สุดในระดับหนึ่งระดับถึงสองครั้งในปี 2567", การวิเคราะห์ Satnam Narang, วิศวกรที่ Tenable
ตามรายงานของเพื่อนร่วมงานของเราคอมพิวเตอร์ bleepingการแจ้งเตือนของ ESET นั้นเกิดขึ้นกับความปลอดภัยทางไซเบอร์และหน่วยงานความมั่นคงโครงสร้างพื้นฐาน (CISA), โครงสร้างพื้นฐานด้านความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของสหรัฐอเมริกา เชื่อว่า"ช่องโหว่ประเภทนี้ประกอบด้วยเวกเตอร์ของการโจมตีที่มักถูกเอาเปรียบจากอาชญากรไซเบอร์และเป็นตัวแทนของความเสี่ยงที่สำคัญ"องค์กรขอให้หน่วยงานรัฐบาลกลางอเมริกันทุกแห่งติดตั้งการแก้ไขก่อนวันที่ 1 เมษายน 2568
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
![Roccat Kova[+] พร้อม Logitech MX Master 3 สำหรับ Mac](https://webbedxp.com/tech/misha/app/uploads/2011/01/roccat-kova-1.jpg)
