ไมโครซอฟท์เพิ่งแก้ไขช่องโหว่ Windows Kernel ที่ถูกพบตั้งแต่ 6 เดือนที่แล้ว

ไมโครซอฟท์เพิ่งออกแพตช์แก้ไขช่องโหว่ Zero Day การยกระดับสิทธิ์ที่มีความรุนแรงสูงของ Widows Kernel หลังมีการแจ้งพบช่องโหว่ดังกล่าวตั้งแต่ 6 เดือนก่อน

โดยช่องโหว่ด้านความปลอดภัย Zero-Day CVE-2024-21338 ถูกค้นพบโดย Jan Vojtěšek นักวิจัยมัลแวร์อาวุโสของ Avast ในไดรเวอร์ appid.sys ของ Windows AppLocker และแจ้งไปยังไมโครซอฟท์ตั้งแต่เดือนสิงหาคมปีที่แล้ว

ช่องโหว่ดังกล่าวส่งผลกระทบต่อระบบที่ใช้ Windows 10 และ Windows 11 หลายเวอร์ชัน (รวมถึงรุ่นล่าสุด) รวมถึง Windows Server 2019 และ 2022 ด้วย

เข้าไปดูข้อมูลเพิ่มเติมได้ที่นี่เลย

ไมโครซอฟท์ให้ข้อมูลว่า แฮกเกอร์สามารถใช้ช่องโหว่นี้ เพื่อให้ได้รับสิทธิในระดับ SYSTEM เพื่อดำเนินการโจมตีที่ไม่ต้องความซับซ้อนมาก โดยไม่จำเป็นต้องมีการตอบรับจากผู้ใช้แต่อย่างใด “การใช้ประโยชน์จากช่องโหว่นี้ ผู้โจมตีจะต้องเข้าสู่ระบบก่อน จากนั้นผู้โจมตีสามารถเรียกใช้แอปพลิเคชันที่สร้างขึ้นเป็นพิเศษ ซึ่งสามารถใช้ประโยชน์จากช่องโหว่และควบคุมระบบที่ได้รับผลกระทบ “

ไมโครซอฟท์ได้แก้ไขช่องโหว่ดังกล่าวเมื่อวันที่ 13 กุมภาพันธ์ และอัปเดตคำแนะนำในวันพุธที่ 28 กุมภาพันธ์ มีการยืนยันว่าช่องโหว่นี้ถูกนำไปใช้เล่นงานผู้ใช้อย่างแพร่หลายเป็นที่เรียบร้อย แต่ก็ไม่มีการเปิดเผยรายละเอียดเกี่ยวกับการโจมตีจากช่องโหว่ดังกล่าวแต่อย่างใด

ทั้งนี้ Avast ระบุว่าอย่างน้อยก็มีกลุ่มแฮกเกอร์ Lazarus ของเกาหลีเหนือใช้ประโยชน์จากข้อบกพร่องในการโจมตีแบบ Zero-day เพื่อเล่นงานผู้ใช้ไปแล้ว

ที่มา : bleepingcomputer