Cybersecurity Windows

Microsoft แก้ไขช่องโหว่ที่มีอยู่ใน Windows ทุกเวอร์ชั่นที่ออกหลัง 1996

ช่องโหว่ที่ทำให้ Windows โดน Stuxnet โจมตีเมื่อสิบปีที่แล้ว

ช่องโหว่ที่ทำให้ Windows โดน Stuxnet โจมตีเมื่อสิบปีที่แล้ว

ข้อมูลจากนักวิจัยความปลอดภัย Yarden Shafir และ Alex Ionescu บอกว่าส่วนประกอบควบคุมเครื่องปริ๊นใน Windows มีช่องโหว่มานานนับสิบปี ที่ทำให้แฮกเกอร์ได้รับสิทธิควบคุมระบบได้

ช่องโหว่ดังกล่าวชื่อว่า PrintDemon อยู่ใน Windows Print Spooler และส่งผลกระทบต่อ Windows ตั้งแต่เวอร์ชั่น Windows NT4.0 ที่ออกมาเมื่อปี 1996 และเคยถูกใช้โดย Stuxnet เมื่อสิบปีที่แล้ว

ทาง Microsoft บอกว่า “ช่องโหว่นี้จะทำให้แฮกเกอร์ได้รับสิทธิควบคุมเมื่อ Windows Print Spooler อนุญาตให้เขียนคำสั่งในไฟล์ระบบโดยพลการ แฮกเกอร์จึงสามารถใช้โค้ดเพื่อรับสิทธิการควบคุมได้ หลังจากนั้นพวกเขาสามารถ ติดตั้งโปรแกรม ดู แก้ไข หรือลบข้อมูล แม้กระทั่งสร้างชื่อผู้ใช้ที่มีสิทธิการใช้งานสูงสุด” ช่องโหว่นี้มีอยู่ Windows 7,8.1,10 และ Windows Server 2008, 2012, 2016 และ 2019

รหัสช่องโหว่นี้คือ CVE-2020-1048 ช่องโหว่ไม่สามารถถูกเจาะจากระยะไกลได้ แต่ทาง Microsoft บอกไว้ว่าแฮกเกอร์ต้องล็อคอินบนเครื่องและใช้สคริปต์หรือแอปพลิเคชั่นที่เตรียมมา เพื่อรับสิทธิควบคุม หลีกเลี่ยงการตรวจจับ และฝังตัวลงในระบบ

นักวิจัยจาก SafeBreach คุณ Peleg Hadar และ Tomer Bar เป็นผู้พบช่องโหว่นี้

สำหรับผู้ใช้ Windows เพียงอัพเดตเวอร์ชั่นของระบบปฏิบัติการให้เป็นเวอร์ชั่นล่าสุด ก็เท่ากับการอุดช่องโหว่นี้ ยกเว้นแต่เวอร์ชั่นที่ทาง Microsoft ยุติการสนับสนุนหรือ End-of-Life

Author: Amer Owaida
Source:
https://www.welivesecurity.com/2020/05/15/microsoft-fixes-flaw-all-windows-versions-1996/
Translated by: Worapon H.

%d bloggers like this: