ช่องโหว่ Xbox Live Auth Manager สำหรับ Windows ได้รับการแก้ไขแล้ว

ทุกสิ่งที่ทุกคนสามารถพูดถึงได้ในปัจจุบันคือการเปิดตัว Patch Tuesday ใหม่ของ Microsoft ซึ่งอย่างที่คุณทราบ จะเกิดขึ้นทุกวันอังคารที่สองของทุกเดือน

วันนี้ 8 ม.ค. 2565 ยักษ์ใหญ่ด้านเทคโนโลยีจากเรดมอนด์ได้เปิดตัว 71 CVEsโดยมีสามรายการทำเครื่องหมายว่าวิกฤต และเรามี ลิงค์ดาวน์โหลด พร้อมสำหรับคุณ.

และในบรรดา 71 CVE ที่เปิดตัวในเดือนนี้ เป็นเกมที่กำหนดเป้าหมายผู้เล่น Xbox บนระบบปฏิบัติการ Windows แต่โชคดีที่ Microsoft ได้ครอบคลุมแล้ว (CVE-2022-21967).

ช่องโหว่อื่นถูกลบออกจากรายการโดย Microsoft

อันที่จริง นี่ดูเหมือนจะเป็นแพตช์ความปลอดภัยแรกที่ส่งผลกระทบต่อ Xbox โดยเฉพาะ ดังนั้นเราจึงสามารถเข้าใจการเลิกคิ้วและการไอที่สับสนได้

แต่นี่ไม่ใช่เรื่องตลก เนื่องจาก Microsoft รับทราบถึงอันตรายที่อาจเกิดขึ้นจากช่องโหว่นี้ หากจะถูกโจมตีโดยบุคคลที่สามที่ประสงค์ร้าย

เห็นได้ชัดว่ามี คำแนะนำ สำหรับใบรับรอง Xbox Live ที่เปิดเผยโดยไม่ได้ตั้งใจซึ่งเปิดตัวในปี 2015 แต่ดูเหมือนว่าจะเป็นการอัปเดตเฉพาะด้านความปลอดภัยครั้งแรกสำหรับอุปกรณ์เอง

Microsoft รับทราบใบรับรองดิจิทัล SSL/TLS สำหรับ *.xboxlive.com ซึ่งมีการเปิดเผยคีย์ส่วนตัวโดยไม่ได้ตั้งใจ สามารถใช้ใบรับรองเพื่อพยายามโจมตีแบบคนกลาง ไม่สามารถใช้ออกใบรับรองอื่น ปลอมแปลงเป็นโดเมนอื่น หรือเซ็นรหัสได้ ปัญหานี้ส่งผลกระทบต่อ Microsoft Windows รุ่นที่รองรับทั้งหมด Microsoft ไม่ทราบถึงการโจมตีที่เกี่ยวข้องกับปัญหานี้ในขณะนี้

ยักษ์ใหญ่ด้านเทคโนโลยียังตั้งข้อสังเกตว่าระบบปฏิบัติการ Windows อื่น ๆ ไม่ได้รับผลกระทบจากข้อผิดพลาดนี้ด้วยซ้ำ

ยังคงไม่ชัดเจนนักว่าอาชญากรไซเบอร์สามารถยกระดับสิทธิ์โดยใช้ช่องโหว่นี้ได้อย่างไร แต่องค์ประกอบ Auth Manager ถูกระบุว่าได้รับผลกระทบ

บริการนี้จัดการการโต้ตอบกับบริการ Xbox Live ดังนั้นหากคุณรู้ว่าคุณต้องพึ่งพา Xbox หรือ Xbox Live ตรวจสอบให้แน่ใจว่าโปรแกรมแก้ไขนี้ไม่มีใครสังเกตเห็น

นั่นคือ เราสามารถเพิ่มจุดบกพร่องที่น่ารำคาญอีกรายการลงในรายการปัญหา ซึ่งหวังว่าจะไม่ต้องจัดการอีกในอนาคต

คุณรู้หรือไม่เกี่ยวกับการมีอยู่ของช่องโหว่นี้? แบ่งปันความคิดของคุณกับเราในส่วนความคิดเห็นด้านล่าง