วันศุกร์ที่ 23 ธันวาคม พ.ศ. 2565

Microsoft ยกระดับช่องโหว่ร้ายแรงของ Windows

microsoft-app-icons
Photo by Ed Hardie on Unsplash

Microsoft ได้ยกระดับช่องโหว่ของการเรียกใช้งานโค้ดของ Windows ที่เพิ่งค้นพบจากระดับสำคัญไปสู่ระดับวิกฤต 

บั๊ก CVE-2022-37958 คล้ายกับข้อบกพร่อง EternalBlue ที่ซอฟต์แวร์เรียกค่าไถ่ (ransomeware) WannaCry ใช้ 

มันยอมให้ผู้โจมตีสามารถเรียกใช้มัลแวร์โดยไม่ต้องมีการตรวจสอบสิทธิ์ ขณะที่การเจาะช่องโหว่เพียงครั้งเดียวสามารถกระตุ้นปฏิกิริยาลูกโซ่เพื่อการจำลองตัวเองไปยังเครื่องอื่น  ๆ โดยใช้ช่องโหว่ของเครื่องได้ 

จุดบกพร่องนี้ช่วยให้ผู้โจมตีสามารถสั่งให้มัลแวร์ทำงานจากระยะไกล CVE-2022-37958 มีอยู่ในโปรโตคอลเครือข่ายที่หลากหลาย ทำให้แฮ็กเกอร์มีความยืดหยุ่นมากกว่าตอนที่ใช้ EternalBlue

Microsoft แก้ไขข้อบกพร่องในเดือนกันยายน แต่ยกระดับสถานะภัยคุกคามเมื่อ Valentina Palmiotti ของ IBM พบความสามารถในการรันโค้ดจากระยะไกล

อ่านข่าวเต็มได้ที่: Ars Technica

ไม่มีความคิดเห็น:

แสดงความคิดเห็น