ช่องโหว่ Zero-Day ของ Windows – CVE-2019-1132 ทำให้ผู้ใช้ตกเป็นเป้าโจมตี

นักวิจัยของ ESET พบช่องโหว่ Zero-Day ที่ใช้ประโยชน์จาก Windows เพื่อมอบสิทธิให้แฮกเกอร์

เมื่อเดือนมิถุนายน 2019 นักวิจัยของ ESET พบการเจาะระบบในยุโรปตะวันออก

โดยการเจาะระบบนั้นเกิดขึ้นกับส่วนประกอบ win32k.sys ของ Microsoft Windows ซึ่งหลังจากพบและวิเคราะห์แล้ว ทางเราได้รายงานไปทาง Microsoft Security Response Center เพื่อดำเนินการแก้ไข

ช่องโหว่ดังกล่าวกระทบ Windows เวอร์ชั่นดังต่อไปนี้:

Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for Itanium-Based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1

ช่องโหว่นี้ส่งผลกระทบต่อผู้ใช้ Windows เวอร์ชั่นเก่า เพราะตั้งแต่ Windows 8 ผู้ใช้ไม่สามารถแก้ไข NULL page

สำหรับผู้ใช้ที่ยังคงใช้ Windows 7 for 32-bit system Service Pack 1 ควรพิจารณาดำเนินการอัพเกรต เนื่องจากทาง Microsoft ยุติการสนับสนุน Windows 7 Service Pack 1 มาตั้งแต่วันที่ 14 มกราคม 2020 และผู้ใช้อาจไม่ได้รับอัพเดตความปลอดภัย

Author: Anton Cherepanov
Source: https://www.welivesecurity.com/2019/07/10/windows-zero-day-cve-2019-1132-exploit/
Translated by: Worapon H.