ช่องโหว่ในหน่วยความจำของ Windows Kernel Cryptography Driver (cng.sys) ทำให้แฮกเกอร์สามารถได้รับสิทธิควบคุมคอมพิวเตอร์ได้
นักวิจัยความปลอดภัยได้ทำการทดสอบ Proof-of-concept (PoC) กับ Windows 10 (version 1903, 64-bit) และเชื่อว่าข้อผิดพลาดนี้มีมาตั้งแต่ Windows 7
ช่องโหว่รหัส CVE-2020-15999 ส่งผลกระทบต่อ FreeType ซอฟต์แวร์พัฒนาที่เป็นส่วนหนึ่งของ Google Chrome นอกจากนี้ทาง Google ยังพบบัค CVE-2020-17087 และรายงานไปยัง Microsoft
โฆษกของทาง Microsoft ยืนยันว่าช่องโหว่เหล่านี้ถูกไปใช้ในวงแคบและไม่ได้ถูกนำไปใช้อย่างแพร่หลาย
สำหรับฝั่งผู้ใช้เราแนะนำให้อัพเดตซอฟต์แวร์ภายในเครื่อง รวมถึงระบบปฏิบัติการเพื่อแก้ไขช่องโหว่ และลดโอกาสที่จะโดนโจมตีโดยแฮกเกอร์
Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/11/02/google-discloses-windows-zero-day-bug-exploited-in-the-wild/
Translated by: Worapon H.
Like this:
ถูกใจ กำลังโหลด...
WeLiveSecurity Thai Edition's 
ช่องโหว่ในหน่วยความจำของ Windows Kernel Cryptography Driver (cng.sys) ทำให้แฮกเกอร์สามารถได้รับสิทธิควบคุมคอมพิวเตอร์ได้
นักวิจัยความปลอดภัยได้ทำการทดสอบ Proof-of-concept (PoC) กับ Windows 10 (version 1903, 64-bit) และเชื่อว่าข้อผิดพลาดนี้มีมาตั้งแต่ Windows 7
ช่องโหว่รหัส CVE-2020-15999 ส่งผลกระทบต่อ FreeType ซอฟต์แวร์พัฒนาที่เป็นส่วนหนึ่งของ Google Chrome นอกจากนี้ทาง Google ยังพบบัค CVE-2020-17087 และรายงานไปยัง Microsoft
โฆษกของทาง Microsoft ยืนยันว่าช่องโหว่เหล่านี้ถูกไปใช้ในวงแคบและไม่ได้ถูกนำไปใช้อย่างแพร่หลาย
สำหรับฝั่งผู้ใช้เราแนะนำให้อัพเดตซอฟต์แวร์ภายในเครื่อง รวมถึงระบบปฏิบัติการเพื่อแก้ไขช่องโหว่ และลดโอกาสที่จะโดนโจมตีโดยแฮกเกอร์
Author: Amer Owaida
Source: https://www.welivesecurity.com/2020/11/02/google-discloses-windows-zero-day-bug-exploited-in-the-wild/
Translated by: Worapon H.
Share this:
Like this: