เว็บไซต์ Cyber Security News ได้รายงานถึงการตรวจพบช่องโหว่ความปลอดภัยตัวใหม่บน Windows 11 23H2 ซึ่งช่องโหว่ดังกล่าวนั้นยังไม่ถูกตั้งชื่อ และให้หมายเลขในรูปแบบ CVE แต่อย่างไร โดยช่องโหว่นี้จะเป็นช่องโหว่ความปลอดภัยที่ปรากฎอยู่ในฟังก์ชัน CKSAutomationThunk::ThunkEnableEventIrp ในไฟล์ไดร์เวอร์ ksthunk.sys
แหล่งข่าวได้มีการอธิบายเบื้องต้นว่า ตัวช่องโหว่จะเกิดขึ้นหลังจากที่ฟังก์ชันดังกล่าวเกิดข้อผิดพลาด Integer Overflow ความผิดพลาดที่เกิดขึ้นเมื่อมีการป้อนข้อมูลค่าตัวแปรจนล้นเพดานที่กำหนด ทำให้ค่าตัวแปรที่ควรเป็นบวก และมีค่าที่สูง กลายเป็นค่าติดลบแทน ระหว่างที่ตัวฟังก์ชันทำการคำนวณขนาดของ Buffer ที่จะเปิดทางให้แฮ็กเกอร์การป้อนค่าข้อมูลจนเกิดข้อผิดพลาดดังกล่าว แล้วทำการรันโค้ดของตันเองเพื่อเข้าทำการปรับสิทธิ์ในการใช้งานจนสามารถควบคุมระบบได้ สำหรับรายละเอียดเพิ่มเติมของการใช้งานช่องโหว่ดังกล่าวนั้นมีดังนี้
แฮ็กเกอร์สามารถเข้าใช้งานเครื่องมือ WOW Handler ที่อยู่ภายในเซอร์วิสที่มีชื่อว่า Kernel Streaming Service ได้
แฮ็กเกอร์สามารถเข้าควบคุมการใช้งานส่วนของการจัดการ Buffer และควบคุมขั้นตอนการคัดลอกข้อมูลได้
แฮ็กเกอร์จะมีความสามารถในการใช้ช่องโหว่เพื่อฝ่า หลบเลี่ยงกลไกการป้องกันความปลอดภัยของหน่วยความจำได้
โดยช่องโหว่ดังกล่าวนั้นถูกนำเสนอในงานอีเวนต์ TyphoonPWN 2024 ซึ่งเป็นงานการแข่งขันแฮ็กระบบที่ถูกจัดขึ้นที่กรุงโซล ประเทศเกาหลีใต้ โดยกลุ่มแฮ็กเกอร์ที่ทำการสาธิตการแฮ็กด้วยช่องโหว่ดังกล่าวนั้น สามารถพากลุ่มเข้าชนะเลิศในลำดับ 2 ได้จากการสาธิตในครั้งนี้
ในขณะเดียวกันทางไมโครซอฟท์ก็ได้ออกมาเคลื่อนไหวด้วยการกล่าวว่า ช่องโหว่ดังกล่าวนั้นเป็นเพียงแค่ช่องโหว่เก่าที่ทางเราได้ทำการแก้ไขในอัปเดตที่ผ่านมาในอดีตแล้ว แต่กลับไม่ได้ให้รายละเอียดของตัวอัปเดตดังกล่าวแต่อย่างใดว่าเป็นอัปเดตรหัสใด ถูกปล่อยให้ผู้ใช้งานอัปเดตในวันเดือนปีอะไร รวมทั้งไม่ได้ให้ข้อมูลของช่องโหว่ที่กล่าวอ้างมาด้วยว่ามีรหัส CVE หมายเลขไหน ซึ่งเป็นคำตอบที่สร้างความผิดหวังให้กับแหล่งข่าว และผู้ที่เกี่ยวข้องเป็นอย่างยิ่ง ซึ่งผู้เชี่ยวชาญด้านความปลอดภัยได้ออกมาแนะนำว่า ผู้ใช้งานควรปกป้องตนเองด้วยการหมั่นอัปเดต Windows อย่างสม่ำเสมอ รวมทั้งระมัดระวังในการเปิดไฟล์ที่ไม่น่าไว้วางใจที่ได้รับมาจากแหล่งที่ไม่รู้จัก
ที่มา : cybersecuritynews.com
———————————————————————————————————————————————————————————
ที่มา : Thaiware / วันที่เผยแพร่ 9 ธ.ค.67
Link : https://news.thaiware.com/21492.html
