นักวิจัยด้านความปลอดภัยได้ค้นพบช่องโหว่แบบ Zero-day จำนวน 2 รายการในระบบปฏิบัติการของ Microsoft เมื่อแฮกเกอร์ใช้ประโยชน์จากสิ่งนี้ จะช่วยให้พวกเขาสามารถถอนการติดตั้งการอัปเดตความปลอดภัยล่าสุดบน Windows 10, Windows 11 และ Windows Server เพื่อรื้อฟื้นช่องโหว่เก่าและประนีประนอมระบบ
ไมโครซอฟต์อยู่ในความวุ่นวายอีกครั้งหนึ่ง Alon Leviev นักวิจัยด้านความปลอดภัยจาก SafeBreach เพิ่งเปิดเผยในการประชุม Black Hat ในลาสเวกัสว่าเขาได้ค้นพบสองสิ่งที่สำคัญมากช่องโหว่ด้านความปลอดภัยสามารถนำไปใช้ประโยชน์ได้ภายใต้วินโดวส์ 10-วินโดวส์ 11และวินโดวส์เซิร์ฟเวอร์ การละเมิดเหล่านี้ซึ่งค้นพบเมื่อหลายเดือนก่อนยังไม่ได้รับการแก้ไขโดย Microsoft
Windows Update ถนนสำหรับโจรสลัด
ข้อบกพร่องแบบ Zero Day ทั้งสองนี้ระบุไว้ภายใต้ข้อมูลอ้างอิงCVE-2024-38202etCVE-2024-21302จะอนุญาตให้แฮกเกอร์โจมตีลดระดับได้หากถูกโจมตี
โดยชัดแจ้ง นี่หมายความว่าระบบการอัปเดต Windows สามารถถูกบุกรุกเพื่อ "ดาวน์เกรด" ส่วนประกอบที่สำคัญบางประการของระบบปฏิบัติการ โดยไม่สามารถตรวจพบปัญหาแม้แต่น้อย โดยเฉพาะอย่างยิ่งในแง่ของการอัปเดต กล่าวอีกนัยหนึ่ง ข้อบกพร่องเหล่านี้จะทำให้แฮกเกอร์สามารถบังคับให้อุปกรณ์ถอนการติดตั้งการอัปเดตความปลอดภัยล่าสุดจากระบบปฏิบัติการเพื่อ "ยกเลิกการแก้ไข" และแนะนำช่องโหว่ที่สามารถใช้ประโยชน์ได้เก่าอีกครั้ง
นักวิจัยด้านความปลอดภัยยังค้นพบว่าการใช้ช่องโหว่เหล่านี้ทำให้สามารถปิดการใช้งาน Windows Virtualization-Based Security (VBS) ได้ เพื่อเข้าถึงช่องโหว่ในการยกระดับสิทธิ์แบบเก่า
“ฉันสามารถสร้างเครื่อง Windows ที่ได้รับการแพตช์เต็มรูปแบบซึ่งไวต่อช่องโหว่ก่อนหน้านี้นับพันรายการ เปลี่ยนช่องโหว่ที่ได้รับแพตช์ให้เป็นศูนย์วัน และทำให้คำว่า “แพตช์เต็มรูปแบบ” ไม่มีความหมายในเครื่อง Windows ใด ๆ ในโลก” Alon Leviev อธิบายในรายงานของเขาที่เผยแพร่ บนเว็บไซต์ SafeBreach-
ข้อบกพร่องรายงานเมื่อหกเดือนที่แล้วและยังไม่ได้รับการแก้ไข
แม้ว่าข้อบกพร่องทั้งสองนี้เพิ่งได้รับการเปิดเผย แต่นักวิจัยด้านความปลอดภัยของ SafeBreach ได้ค้นพบข้อบกพร่องเหล่านี้เมื่อหลายเดือนก่อน นอกจากนี้เขายังอธิบายว่าเขาได้แจ้งเตือน Microsoft เมื่อเดือนกุมภาพันธ์ปีที่แล้วถึงการค้นพบข้อบกพร่องทั้งสองนี้ บริษัท Redmond ซึ่งเพิ่งเผยแพร่กระดานข่าวด้านความปลอดภัยสองฉบับที่เกี่ยวข้องกับการละเมิดเหล่านี้ ระบุว่าบริษัทยังคงดำเนินการแก้ไขอยู่
-นักวิจัยด้านความปลอดภัยได้แจ้งให้ Microsoft ทราบถึงการยกระดับช่องโหว่ของสิทธิ์ใน Windows Backup ซึ่งอาจทำให้ผู้โจมตีที่มีสิทธิ์ขั้นพื้นฐานของผู้ใช้สามารถรื้อฟื้นช่องโหว่ที่บรรเทาลงก่อนหน้านี้อีกครั้ง หรือข้ามคุณสมบัติบางอย่างของ VBS เพื่อให้การใช้ประโยชน์ประสบความสำเร็จ ผู้โจมตีจะต้องหลอกหรือโน้มน้าวผู้ดูแลระบบหรือผู้ใช้ที่มีสิทธิ์ที่ได้รับมอบหมายให้ดำเนินการคืนค่าระบบที่ก่อให้เกิดช่องโหว่โดยไม่ได้ตั้งใจ
ขณะนี้ Microsoft กำลังพัฒนาการอัปเดตความปลอดภัยที่จะบรรเทาช่องโหว่นี้ แต่ยังไม่พร้อมใช้งาน […] Microsoft ไม่ทราบถึงความพยายามใดๆ ที่จะใช้ประโยชน์จากช่องโหว่นี้" ระบุบริษัทเรดมอนด์ไว้ในบริษัทแห่งหนึ่งกระดานข่าวด้านความปลอดภัย-
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : คอมพิวเตอร์ส่งเสียงบี๊บ
