ตามรายงานของ TechRadar ในที่สุด Microsoft ก็สามารถแก้ไขช่องโหว่ด้านความปลอดภัยที่ร้ายแรงได้สำเร็จ โดยบริษัทรายงานว่าถูกใช้ประโยชน์อย่างต่อเนื่องมาอย่างน้อยครึ่งปีที่ผ่านมา ช่องโหว่ที่ติดตามคือ CVE-2024-21338 ซึ่งถูกค้นพบครั้งแรกโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์จาก Avast เมื่อประมาณหกเดือนที่แล้ว
CVE-2024-21338 ซึ่งถูกอธิบายว่าเป็นช่องโหว่การยกระดับสิทธิ์ของระบบเคอร์เนลของ Windows ถูกค้นพบในไดรเวอร์ AppLocker ของ Windows ชื่อ appid.sys ส่งผลกระทบต่อระบบปฏิบัติการ Windows 10 และ Windows 11 หลายเวอร์ชัน แม้แต่ใน Windows Server 2019 และ 2022 ก็ยังได้รับผลกระทบ
Microsoft แก้ไขช่องโหว่ร้ายแรงของ Windows หลังจากผ่านไป 6 เดือน
นักวิจัยของ Avast ได้แจ้งให้ Microsoft ทราบเกี่ยวกับช่องโหว่ดังกล่าวและระบุว่าช่องโหว่นี้ถูกใช้ประโยชน์แบบ zero-day มาระยะหนึ่งแล้ว นับตั้งแต่นั้นมา องค์กรอาชญากรทางไซเบอร์ที่ใหญ่ที่สุดและอันตรายที่สุดบางแห่งของโลกได้ดำเนินการแสวงหาประโยชน์จาก CVE-2024-21338 อย่างแข็งขัน รวมถึงกลุ่ม Lazarus ที่เชื่อกันว่ามาจากเกาหลีเหนือ ซึ่งได้ใช้ช่องโหว่นี้ในทางที่ผิดเพื่อเข้าถึงระบบหลักของอุปกรณ์ที่มีช่องโหว่และปิดใช้งานโปรแกรมป้องกันไวรัส
มีรายงานว่ากลุ่มแฮกเกอร์ชื่อดังนี้สามารถปิดการใช้งานผลิตภัณฑ์ด้านความปลอดภัยต่างๆ ได้สำเร็จ เช่น AhnLab V3 Endpoint Security, Windows Defender, CrowdStrike Falcon และโซลูชันต่อต้านมัลแวร์ HitmanPro
ในขณะนี้ ณ กลางเดือนกุมภาพันธ์ 2024 มีการแก้ไขช่องโหว่นี้สำหรับ Windows แล้ว นอกจากนี้ Microsoft ยังได้อัปเดตคำเตือนเกี่ยวกับช่องโหว่ดังกล่าวเมื่อสัปดาห์ที่แล้ว โดยยืนยันว่าช่องโหว่นี้กำลังถูกนำไปใช้อย่างผิดวิธี แต่ไม่ได้ให้รายละเอียดเพิ่มเติมเกี่ยวกับผู้โจมตี บริษัทแนะนำให้ผู้ใช้ติดตั้งอัพเดตสะสมประจำเดือนกุมภาพันธ์เพื่อรับแพตช์
ลิงค์ที่มา
การแสดงความคิดเห็น (0)