นักวิจัยสาธิตการใช้ช่องโหว่ใหม่ใน Windows 10

นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่รู้จักกันใช้นาม แซนด์บ็อกซ์เอสเคปเปอร์ (SandboxEscaper) ได้ออกมาสาธิตและเปิดเผยโค้ดที่ใช้ในการสาธิตสำหรับการใช้ช่องโหว่ใน Windows 10 ใหม่ที่พึ่งค้นพบ ก่อนหน้าการออกอัปเดตสำหรับ Windows 10 ของบริษัทไมโครซอฟท์ครั้งต่อไปไม่ถึงเดือน

ช่องโหว่ดังกล่าวเป็นช่องโหว่ที่เรียกว่า local privilege escalation หรือ LPE ซึ่งคือการยกระดับสิทธิ์ในการใช้ระบบของผู้ใช้บนเครื่องคอมพิวเตอร์ นั้นก็หมายความว่า หากแฮกเกอร์ที่เป็นผู้ใช้ที่มีสิทธิ์ธรรมดาช่องโหว่ดังกล่าวจะทำให้แฮกเกอร์สามารถยกระดับสิทธิ์การใช้คอมพิวเตอร์ของตัวเองเป็น admin (หรือสิทธิ์สูงสุด)​ได้

นักวิจัยกล่าวว่าช่องโหว่นี้เกิดขึ้นในการอิมพอร์ตไฟล์ .JOB ซึ่งเป็นไฟล์รูปแบบเก่าที่ใช้ใน Task Scheduler ของระบบ Windows XP แต่ .JOB ยังคงสามารถใช้ได้ใน Windows 10 และเมื่ออิมพอร์ต .JOB ที่ผิดรูปแบบดังที่แสดงในตัวอย่างจากกิตฮับ (GitHub) จะทำให้ยกระดับผู้ใช้คนนั้นเป็น admin ได้หลังจากนั้นก็สามารถควบคุมคอมพิวเตอร์ได้ตามต้องการ

 

 

 

error: กด RightClick แทน