ฝันร้ายสายพิมพ์ ช่องโหว่ Windows ตัวใหม่ ถูกปล่อย แบบไม่ตั้งใจ

ตอนนี้ Microsoft กำลังไล่เตือนผู้ใช้ Windowss เกี่ยวกับช่องโหว่ Zero-day สำคัญที่ยังไม่ได้รับการแก้ไขในบริการ Widows Print Spooler โดยช่องโหว่นี้เรียกว่า PrintNightmare ซึ่งถูกเปิดเผยเมื่อต้นสัปดาห์ที่ผ่านมาครับ
.
ทำไมเรื่องนี้ถึงน่าเจ็บใจ ? เพราะเป็นเหมือนการสื่อสารที่ผิดพลาดระหว่างนักวิจัยของ Sangfor ที่ได้เผยรหัสทดสอบที่เป็นช่องโหว่ก่อนวันประชุมด้านความปลอดภัยประจำปีของ Black Hat ในปลายเดือนนี้ เพื่อให้ผู้ใช้งานรู้รายละเอียดงานก่อน แต่ความผิดพลาดคือ Sangfor คิดว่า Microsoft ได้แก้ไขข้อบกพร่องดังกล่าวไปแล้ว ทำให้รหัสทดสอบนี้แพร่ไปสู่สาธารณะครับ
.
โดยช่องโหว่ดังกล่าวทำให้ผู้โจมตีสามารถใช้การเรียกใช้โค้ดจากระยะไกลได้ ดังนั้นผู้โจมตีอาจติดตั้งโปรแกรม แก้ไขข้อมูล และสร้างบัญชีใหม่ที่มีสิทธิ์ของแอดมินระบบเต็มรูปแบบ (ก็คือทำได้ทุกอย่างนั่นแหละ)
.
Microsoft ยืนยันว่า รหัสที่มีช่องโหว่อยู่ใน Win

Source Link

Copied title and URL