 |
| Photo by Ed Hardie on Unsplash |
Microsoft ได้ยกระดับช่องโหว่ของการเรียกใช้งานโค้ดของ Windows ที่เพิ่งค้นพบจากระดับสำคัญไปสู่ระดับวิกฤต
บั๊ก CVE-2022-37958 คล้ายกับข้อบกพร่อง EternalBlue ที่ซอฟต์แวร์เรียกค่าไถ่ (ransomeware) WannaCry ใช้
มันยอมให้ผู้โจมตีสามารถเรียกใช้มัลแวร์โดยไม่ต้องมีการตรวจสอบสิทธิ์ ขณะที่การเจาะช่องโหว่เพียงครั้งเดียวสามารถกระตุ้นปฏิกิริยาลูกโซ่เพื่อการจำลองตัวเองไปยังเครื่องอื่น ๆ โดยใช้ช่องโหว่ของเครื่องได้
จุดบกพร่องนี้ช่วยให้ผู้โจมตีสามารถสั่งให้มัลแวร์ทำงานจากระยะไกล CVE-2022-37958 มีอยู่ในโปรโตคอลเครือข่ายที่หลากหลาย ทำให้แฮ็กเกอร์มีความยืดหยุ่นมากกว่าตอนที่ใช้ EternalBlue
Microsoft แก้ไขข้อบกพร่องในเดือนกันยายน แต่ยกระดับสถานะภัยคุกคามเมื่อ Valentina Palmiotti ของ IBM พบความสามารถในการรันโค้ดจากระยะไกล
อ่านข่าวเต็มได้ที่: Ars Technica
