ช่องโหว่ Zero-day ที่ไม่รู้จักส่งผลกระทบต่อ Windows ทุกรุ่น ซอร์สโค้ดมีราคา $90,000

Microsoft ภูมิใจนำเสนอทั้ง Windows 10 และ เรียกดูขอบr คือระบบที่ปลอดภัยที่สุดในโลก อย่างไรก็ตาม เราทุกคนทราบดีว่าไม่มีซอฟต์แวร์ป้องกันมัลแวร์และเพิ่งค้นพบว่าแม้แต่ระบบปฏิบัติการล่าสุดของ Microsoft และส่วนประกอบต่างๆ ก็เสี่ยงต่อภัยคุกคาม

ประการหนึ่ง Windows แฮ็คโหมดพระเจ้า ทำให้แฮกเกอร์สามารถสั่งการตัวเลือกและการตั้งค่าของแผงควบคุม โดยใช้ช่องโหว่เป็นประตูเข้าสำหรับการโจมตีมัลแวร์ที่ร้ายแรง Microsoft ยังเตือนผู้ใช้เกี่ยวกับ a เคล็ดลับมาโครใหม่ ใช้เพื่อเปิดใช้งานแรนซัมแวร์ ทั้งหมดนี้ในขณะที่ผู้ใช้กลุ่มใหญ่ยังคงวิ่งต่อไป รุ่น Windows XP และ IE ที่ไม่รองรับ, เปลี่ยนคอมพิวเตอร์เป็น นั่งเป็ดสำหรับแฮกเกอร์.

นี่เป็นเพียงตัวอย่างบางส่วนของช่องโหว่ — และที่เลวร้ายที่สุดยังมาไม่ถึง จากการเปิดเผยล่าสุดพบว่ามีช่องโหว่ Zero-day สำหรับ Windows เวอร์ชัน 32 และ 64 บิตทั้งหมด ข้อมูลดังกล่าวถูกเปิดเผยโดยผู้ใช้ชื่อดัง BuggiCorp ซึ่งยินดีขายซอร์สโค้ดของช่องโหว่นี้ในราคา 90,000 ดอลลาร์ ผู้ใช้ร้องขอให้ชำระเงินใน Bitcoin.

ใช้ประโยชน์จากการยกระดับสิทธิ์ในพื้นที่ (LPE) สำหรับช่องโหว่ 0 วันใน win32k.sys มีช่องโหว่ในการจัดการวัตถุหน้าต่างที่ไม่ถูกต้อง ซึ่งมีคุณสมบัติบางอย่าง และ [ช่องโหว่] มีอยู่ใน OS ทั้งหมด [เวอร์ชัน] ตั้งแต่ Windows 2000 [The] Exploit ถูกนำไปใช้กับสถาปัตยกรรม OS ทั้งหมด (x86 และ x64) โดยเริ่มจาก Windows XP รวมถึงเวอร์ชัน Windows Server และ Windows 10 จนถึงรุ่นปัจจุบัน ช่องโหว่เป็นประเภท "เขียนอะไรที่ไหน" และด้วยเหตุนี้จึงทำให้สามารถเขียนค่าบางอย่างไปยังที่อยู่ใดก็ได้ [ในหน่วยความจำ] ซึ่งเพียงพอสำหรับการใช้ประโยชน์อย่างเต็มรูปแบบ การเอารัดเอาเปรียบประสบความสำเร็จในการหลบหนีจาก ILL/appcontainer (LOW) การเลี่ยงผ่าน (แม่นยำกว่า: ไม่ได้รับผลกระทบเลย [โดย]) กลไกการป้องกันที่มีอยู่ทั้งหมด เช่น ASLR, DEP, SMEP เป็นต้น

ช่องโหว่นี้เป็นอันตรายอย่างยิ่งเนื่องจากถูกกล่าวหาว่าอนุญาตให้แฮกเกอร์ยกระดับสิทธิ์ของกระบวนการซอฟต์แวร์ใด ๆ ให้อยู่ในระดับระบบ เป็นเรื่องที่น่าสนใจที่จะเห็นว่าใครเป็นคนซื้อโค้ดนี้ เพราะใครๆ ก็ทำได้ ตั้งแต่ Microsoft ไปจนถึงแฮ็กเกอร์ ในขณะนี้ ยังไม่ทราบแน่ชัดว่าการแสวงหาประโยชน์นั้นเป็นของจริงหรือไม่ Microsoft ทราบถึงการมีอยู่ของรหัสนี้แล้ว แต่ยังไม่ออกความคิดเห็นใดๆ

เรื่องราวที่เกี่ยวข้องที่คุณต้องตรวจสอบ:

  • รหัสผ่าน Tumblr มากกว่า 65 ล้านรหัสรั่วไหลไปยังแฮกเกอร์
  • Windows XP กลายเป็นเป้าหมายที่ง่ายมากสำหรับแฮกเกอร์ การอัปเดต Windows 10 เป็นข้อบังคับ
  • Microsoft เตรียมเปิดตัว Antimalware Scan Interface n Windows 10
  • Ransomware Petya นำคู่หูสำรองมาสู่ปาร์ตี้
วิธีเปิดใช้งานและกำหนดค่าการควบคุมการเข้าถึงโฟลเดอร์สำหรับ Windows 10

วิธีเปิดใช้งานและกำหนดค่าการควบคุมการเข้าถึงโฟลเดอร์สำหรับ Windows 10ปัญหา Windows Defenderความปลอดภัยทางไซเบอร์

ในการแก้ไขปัญหาต่าง ๆ ของพีซี เราขอแนะนำ DriverFix:ซอฟต์แวร์นี้จะช่วยให้ไดรเวอร์ของคุณทำงานอยู่เสมอ ทำให้คุณปลอดภัยจากข้อผิดพลาดทั่วไปของคอมพิวเตอร์และความล้มเหลวของฮาร์ดแวร์ ตรวจสอบไดรเวอร์ทั้งหมด...

อ่านเพิ่มเติม
การอัปเดต Windows 10 ใหม่จะบล็อกเบราว์เซอร์ไม่ให้โหลดข้อมูลที่ถูกจำกัด

การอัปเดต Windows 10 ใหม่จะบล็อกเบราว์เซอร์ไม่ให้โหลดข้อมูลที่ถูกจำกัดข่าว Windows 10 10อัพเดต Windows 10ความปลอดภัยทางไซเบอร์

การอัปเดต Patch Tuesday ล่าสุดของ Microsoft ได้แก้ไขข้อบกพร่อง 54 รายการ จาก 54 ปัญหาเหล่านี้ ช่องโหว่ด้านความปลอดภัย 15 รายการเกี่ยวข้องกับเบราว์เซอร์ของ Microsoft นี่แสดงให้เห็นว่ามันสำคัญแค่ไหนส...

อ่านเพิ่มเติม
Microsoft เร่งแก้ไขการใช้ประโยชน์ครั้งใหญ่ที่ส่งผลต่อพีซีของกองทัพสหรัฐฯ

Microsoft เร่งแก้ไขการใช้ประโยชน์ครั้งใหญ่ที่ส่งผลต่อพีซีของกองทัพสหรัฐฯแพทช์วันอังคารความปลอดภัยทางไซเบอร์

Patch Tuesday แรกของปี 2020 ใกล้เข้ามาแล้ว และดูเหมือนว่า Microsoft จะเริ่มต้นปีได้ไม่ดีนักหลังจากที่เงียบมาก ธันวาคม 2019 Patch Tuesday โดยมีการเปลี่ยนแปลงเพียงเล็กน้อยหรือไม่มีเลย การอัปเดตใหม่ได...

อ่านเพิ่มเติม