ช่องโหว่ Zero-day ที่ไม่รู้จักส่งผลกระทบต่อ Windows ทุกรุ่น ซอร์สโค้ดมีราคา $90,000

Microsoft ภูมิใจนำเสนอทั้ง Windows 10 และ เรียกดูขอบr คือระบบที่ปลอดภัยที่สุดในโลก อย่างไรก็ตาม เราทุกคนทราบดีว่าไม่มีซอฟต์แวร์ป้องกันมัลแวร์และเพิ่งค้นพบว่าแม้แต่ระบบปฏิบัติการล่าสุดของ Microsoft และส่วนประกอบต่างๆ ก็เสี่ยงต่อภัยคุกคาม

ประการหนึ่ง Windows แฮ็คโหมดพระเจ้า ทำให้แฮกเกอร์สามารถสั่งการตัวเลือกและการตั้งค่าของแผงควบคุม โดยใช้ช่องโหว่เป็นประตูเข้าสำหรับการโจมตีมัลแวร์ที่ร้ายแรง Microsoft ยังเตือนผู้ใช้เกี่ยวกับ a เคล็ดลับมาโครใหม่ ใช้เพื่อเปิดใช้งานแรนซัมแวร์ ทั้งหมดนี้ในขณะที่ผู้ใช้กลุ่มใหญ่ยังคงวิ่งต่อไป รุ่น Windows XP และ IE ที่ไม่รองรับ, เปลี่ยนคอมพิวเตอร์เป็น นั่งเป็ดสำหรับแฮกเกอร์.

นี่เป็นเพียงตัวอย่างบางส่วนของช่องโหว่ — และที่เลวร้ายที่สุดยังมาไม่ถึง จากการเปิดเผยล่าสุดพบว่ามีช่องโหว่ Zero-day สำหรับ Windows เวอร์ชัน 32 และ 64 บิตทั้งหมด ข้อมูลดังกล่าวถูกเปิดเผยโดยผู้ใช้ชื่อดัง BuggiCorp ซึ่งยินดีขายซอร์สโค้ดของช่องโหว่นี้ในราคา 90,000 ดอลลาร์ ผู้ใช้ร้องขอให้ชำระเงินใน Bitcoin.

ใช้ประโยชน์จากการยกระดับสิทธิ์ในพื้นที่ (LPE) สำหรับช่องโหว่ 0 วันใน win32k.sys มีช่องโหว่ในการจัดการวัตถุหน้าต่างที่ไม่ถูกต้อง ซึ่งมีคุณสมบัติบางอย่าง และ [ช่องโหว่] มีอยู่ใน OS ทั้งหมด [เวอร์ชัน] ตั้งแต่ Windows 2000 [The] Exploit ถูกนำไปใช้กับสถาปัตยกรรม OS ทั้งหมด (x86 และ x64) โดยเริ่มจาก Windows XP รวมถึงเวอร์ชัน Windows Server และ Windows 10 จนถึงรุ่นปัจจุบัน ช่องโหว่เป็นประเภท "เขียนอะไรที่ไหน" และด้วยเหตุนี้จึงทำให้สามารถเขียนค่าบางอย่างไปยังที่อยู่ใดก็ได้ [ในหน่วยความจำ] ซึ่งเพียงพอสำหรับการใช้ประโยชน์อย่างเต็มรูปแบบ การเอารัดเอาเปรียบประสบความสำเร็จในการหลบหนีจาก ILL/appcontainer (LOW) การเลี่ยงผ่าน (แม่นยำกว่า: ไม่ได้รับผลกระทบเลย [โดย]) กลไกการป้องกันที่มีอยู่ทั้งหมด เช่น ASLR, DEP, SMEP เป็นต้น

ช่องโหว่นี้เป็นอันตรายอย่างยิ่งเนื่องจากถูกกล่าวหาว่าอนุญาตให้แฮกเกอร์ยกระดับสิทธิ์ของกระบวนการซอฟต์แวร์ใด ๆ ให้อยู่ในระดับระบบ เป็นเรื่องที่น่าสนใจที่จะเห็นว่าใครเป็นคนซื้อโค้ดนี้ เพราะใครๆ ก็ทำได้ ตั้งแต่ Microsoft ไปจนถึงแฮ็กเกอร์ ในขณะนี้ ยังไม่ทราบแน่ชัดว่าการแสวงหาประโยชน์นั้นเป็นของจริงหรือไม่ Microsoft ทราบถึงการมีอยู่ของรหัสนี้แล้ว แต่ยังไม่ออกความคิดเห็นใดๆ

เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:

  • รหัสผ่าน Tumblr มากกว่า 65 ล้านรหัสรั่วไหลไปยังแฮกเกอร์
  • Windows XP กลายเป็นเป้าหมายที่ง่ายมากสำหรับแฮกเกอร์ การอัปเดต Windows 10 เป็นข้อบังคับ
  • Microsoft เตรียมเปิดตัว Antimalware Scan Interface n Windows 10
  • Ransomware Petya นำคู่หูสำรองมาสู่ปาร์ตี้
การโจมตีด้วยรหัสผ่าน RDP เพิ่มขึ้นตั้งแต่เริ่มมีอาการ COVID-19

การโจมตีด้วยรหัสผ่าน RDP เพิ่มขึ้นตั้งแต่เริ่มมีอาการ COVID-19จัดการรหัสผ่านความปลอดภัยทางไซเบอร์

ข้อมูลการส่งข้อมูลทางไกลของ ESET ล่าสุดบ่งชี้ว่ามีการโจมตีด้วยรหัสผ่าน RDP เพิ่มขึ้นตั้งแต่วันที่ 1 ธันวาคม 2019 ถึง 1 พฤษภาคม 2020แก๊งค์ไซเบอร์มุ่งเป้าไปที่คนงานระยะไกลที่ใช้ Windows RDP เพื่อเชื่...

อ่านเพิ่มเติม
Dell โดนแฮ็ก แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่าน

Dell โดนแฮ็ก แนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านรหัสผ่านความปลอดภัยทางไซเบอร์ปัญหาคอมพิวเตอร์ Dell

เมื่อวันที่ 28 พฤศจิกายน พ.ศ. Dell ประกาศว่าเมื่อวันที่ 9 พฤศจิกายน เครือข่ายได้ "ตรวจพบและขัดขวางกิจกรรมที่ไม่ได้รับอนุญาต" ในเครือข่ายของพวกเขา คำสั่งต่อไป:เมื่อตรวจพบ เราได้ดำเนินการตามมาตรการตอ...

อ่านเพิ่มเติม
คุณต้องการโปรแกรมป้องกันไวรัสสำหรับ Windows 10 หรือไม่? [เราตอบ]

คุณต้องการโปรแกรมป้องกันไวรัสสำหรับ Windows 10 หรือไม่? [เราตอบ]Windows 10แอนติไวรัสความปลอดภัยทางไซเบอร์

หากคุณสงสัยว่าจำเป็นต้องมีโปรแกรมป้องกันไวรัสสำหรับ Windows 10 หรือไม่ เข้าร่วมการสนทนาของเราที่นี่Windows Defender ได้รับการพิจารณาว่าเป็นโปรแกรมป้องกันไวรัสของ Windows 10วิวัฒนาการของแอนตี้ไวรัสแ...

อ่านเพิ่มเติม