- นักวิจัยได้เปิดเผยช่องโหว่ใหม่ใน Windows Zero-day ที่ให้สิทธิ์ผู้ดูแลระบบใน WIndows 10, 11 และ Windows Server
- เมื่อช่องโหว่ถูกโจมตีแล้ว ผู้คุกคามจะได้รับสิทธิ์ของระบบ พวกเขาสามารถย้ายไปยังเครือข่ายต่อไปได้
- ข้อบกพร่องถูกค้นพบครั้งแรกในเดือนตุลาคม 2021 Patch Tuesday
ความปลอดภัยทางไซเบอร์มาไกล และตอนนี้นักวิจัยได้ค้นพบช่องโหว่ใหม่ที่เป็นช่องโหว่ของ Windows
ช่องโหว่ใหม่ใช้ประโยชน์จากสิทธิ์ในเครื่องและให้สิทธิ์ผู้ดูแลระบบในการเข้าถึงเวอร์ชัน Windows 10, Windows 11 และ Windows Server
เมื่อให้สิทธิ์เข้าถึงบัญชีผู้ใช้มาตรฐานแล้ว จะมีศักยภาพในการยกระดับสิทธิ์ผู้ใช้ SYSTEM และทำการเคลื่อนไหวเพิ่มเติมภายในเครือข่าย
ช่องโหว่นี้เห็นได้ชัดว่าถูกค้นพบใน ตุลาคม 2564 ปะ วันอังคาร และแก้ไขใน พฤศจิกายน 2021 Patch Tuesday. มีทางเลี่ยงที่ค้นพบช่องโหว่ของสิทธิพิเศษที่ทรงพลังกว่าและใช้ประโยชน์จากสถานการณ์
การพิสูจน์แนวคิด
Abdelhamid Naceri แห่ง Trend Micros เผยแพร่การใช้ประโยชน์จาก PoC ที่ใช้งานได้จริงสำหรับซีโร่เดย์ตัวใหม่ และบอกว่ามันทำงานบน Windows ทุกเวอร์ชันที่รองรับ
“ตัวแปรนี้ถูกค้นพบในระหว่างการวิเคราะห์แพทช์ CVE-2021-41379 ข้อบกพร่องไม่ได้รับการแก้ไขอย่างถูกต้อง แต่แทนที่จะทิ้งบายพาส ฉันเลือกที่จะทิ้งตัวแปรนี้จริง ๆ เนื่องจากมีประสิทธิภาพมากกว่ารุ่นดั้งเดิม”
จากข้อมูลของ Naceri PoC นั้น “น่าเชื่อถืออย่างยิ่ง” เขาได้ทำการทดสอบในสภาวะต่างๆ และ Windows รุ่นต่างๆ ซึ่งประสบความสำเร็จในแต่ละครั้ง
เขาอธิบายเพิ่มเติมว่า PoC ทำงานได้แม้ในการติดตั้งเซิร์ฟเวอร์ Windows ซึ่งเกิดขึ้นได้ยากเนื่องจากไม่อนุญาตให้ผู้ใช้มาตรฐานดำเนินการติดตั้ง MSI
“วิธีแก้ปัญหาที่ดีที่สุดในขณะที่เขียนสิ่งนี้คือการรอให้ Microsoft เปิดตัวแพตช์ความปลอดภัย เนื่องจากความซับซ้อนของช่องโหว่นี้ ความพยายามใด ๆ ในการแก้ไขไบนารีโดยตรงจะทำให้ตัวติดตั้ง windows [the] เสียหาย”
คุณคิดอย่างไรกับการหาประโยชน์ใหม่นี้ แบ่งปันความคิดของคุณในส่วนความคิดเห็น
