Cybersecurity Malware

กลุ่มแฮกเกอร์ PowerPool กับมัลแวร์เจาะช่องโหว่ ALPC LPE zero-day

ช่องโหว่อันตรายในระบบปฏิบัติการ Windows รีบอัพเดตก่อนตกเป็นเหยื่อ

ช่องโหว่นี้ทาง Microsoft ได้อัพเดตแพทช์แก้ไขแล้วเมื่อวันที่ 11 กันยายน 2018 โดยช่องโหว่ถูกโพสต์ลงบน GitHub และโซเชี่ยลมีเดีย Twitter

Source: Twitter

ช่องโหว่นี้ส่งผลกระทบ Windows 7 ถึง Windows 10 ในฟังก์ชั่น Advanced Local Procedure Call (ALPC) และอนุญาต Local Privilege Escalation (LPE) หรือการให้สิทธิการเริ่มทำงานและโปรเซสมากขึ้น หากจะพูดง่ายๆก็คือให้สิทธิเทียบเท่าผูดดูแลระบบในการเริ่มทำงานโปรแกรม

โดยในทวีตมีลิงก์ GitHub ที่มีการอธิบายโค้ด Proof-of-Concept ที่ใช้เจาะหลายเวอร์ชั่น รวมถึง Source code ที่สามารถนำไปดัดแปลงและพัฒนาได้

กลุ่มแฮกเกอร์ PowerPool เป็นผู้อยู่เบื้องหลังมัลแวร์ตัวนี้ มีเป้าหมายอยู่ในประเทศอย่าง ชิลี เยอรมนี อินเดีย ฟิลิปปินส์ โปแลนด์ รัสเซีย อังกฤษ สหรัฐอเมริกา และยูเครน

การป้องกันที่ดีและยั่งยืนก็คือการหมั่นอัพเดตระบบปฏิบัติการให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ เพราะนอกจากจะมีฟีเจอร์ใหม่ๆแล้ว อีกเหตุผลหนึ่งที่เราต้องอัพเดตก็เพื่อปิดช่องโหว่ของโปรแกรมและระบบปฏิบัติการไม่ให้ถูกโจมตี

Author: Matthieu Faou
Source:
https://www.welivesecurity.com/2018/09/05/powerpool-malware-exploits-zero-day-vulnerability/
Translated by: Worapon H.

%d bloggers like this: