Cybersecurity

Google เปิดเผยช่องโหว่ Zero-day ใน Windows ที่ถูกแฮกเกอร์นำไปใช้

นักวิจัยจากโครงการ Project Zero ของ Google เปิดเผยช่องโหว่ความปลอดภัย Zero-day ใน Windows ที่แฮกเกอร์อาจนำไปใช้

ช่องโหว่ในหน่วยความจำของ Windows Kernel Cryptography Driver (cng.sys) ทำให้แฮกเกอร์สามารถได้รับสิทธิควบคุมคอมพิวเตอร์ได้

นักวิจัยความปลอดภัยได้ทำการทดสอบ Proof-of-concept (PoC) กับ Windows 10 (version 1903, 64-bit) และเชื่อว่าข้อผิดพลาดนี้มีมาตั้งแต่ Windows 7

ช่องโหว่รหัส CVE-2020-15999 ส่งผลกระทบต่อ FreeType ซอฟต์แวร์พัฒนาที่เป็นส่วนหนึ่งของ Google Chrome นอกจากนี้ทาง Google ยังพบบัค CVE-2020-17087 และรายงานไปยัง Microsoft

โฆษกของทาง Microsoft ยืนยันว่าช่องโหว่เหล่านี้ถูกไปใช้ในวงแคบและไม่ได้ถูกนำไปใช้อย่างแพร่หลาย

สำหรับฝั่งผู้ใช้เราแนะนำให้อัพเดตซอฟต์แวร์ภายในเครื่อง รวมถึงระบบปฏิบัติการเพื่อแก้ไขช่องโหว่ และลดโอกาสที่จะโดนโจมตีโดยแฮกเกอร์

Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/11/02/google-discloses-windows-zero-day-bug-exploited-in-the-wild/
Translated by: Worapon H.

%d bloggers like this: