Photo by Johny vino on Unsplash |
Jason Schultz ที่ Talos Security Intelligence & Research Group เตือนถึงช่องโหว่ Zero-day แบบใหม่ของ Windows ที่ส่งผลกระทบต่อ Windows ทุกรุ่น ข้อบกพร่องนี้เกิดจากจุดบกพร่องของตัวติดตั้ง Windows ก่อนหน้านี้ที่ Microsoft คิดว่าแก้ไขไปแล้ว ซึ่งทำให้ผู้ใช้ที่ใช้บัญชีที่มีสิทธิจำกัดสามารถยกระดับสิทธิและลบไฟล์ระบบเป้าหมายได้ นักวิจัยด้านความปลอดภัย Abdelhamid Nacer ระบุว่าการแก้ไขจุดบกพร่องดังกล่าวไม่ถูกต้อง และเตือนว่าช่องโหว่ที่ดัดแปลงใหม่นี้นี้มีประสิทธิภาพมากยิ่งขึ้น เนื่องจากสามารถหลีกเลี่ยงนโยบายกลุ่ม (group policy)ในคุณลักษณะการติดตั้งสำหรับผู้ดูแลระบบของ Windows ได้อย่างสมบูรณ์ Nacer กล่าวว่านั่นทำให้แฮกเกอร์สามารถแทนที่ไฟล์โปรแกรมใด ๆ ในระบบด้วยไฟล์ MSI และสามารถเรียกใช้โปรแกรมในฐานะผู้ดูแลระบบ เนื่องจากปัจจุบันยังไม่มีวิธีแก้ไขข้อบกพร่องนี้ Nacer กล่าวว่าผู้ใช้ทำได้แค่รอได้เฉพาะโปรแกรมแก้ไขตัวถัดไป
อ่านข่าวเต็มได้ที่: PC Magazine