Microsoft ไม่สามารถแก้ไขช่องโหว่ Windows 10 ได้!

วิศวกรด้านความปลอดภัยของของ Google ได้ออกมากล่าวว่า Microsoft ไม่สามารถแก้ไขปัญหาช่องโหว่ที่เกิดขึ้นใน Windows 10 และ Windows Server 2016 ได้

ช่องโหว่นี้มีผลต่อบริการ Storage ของ Windows และบริการจัดการโอนย้ายไฟล์ และจัดเก็บข้อมูลในระบบปฏิบัติการหลัก ซึ่งช่องโหว่นี้มีผลต่อฟังก์ชัน “SvcMoveFileInheritSecurity” ที่ Windows จะทำการเรียกใช้ทุกครั้งในการโอนย้ายไฟล์ ช่องโหว่นี้ทำให้ Hacker สามkรถรับสิทธิผู้ดูแลระบบได้อย่างง่ายได้

ช่องโหว่นี้พบเมื่อเดือนพฤศจิกายนปีที่แล้ว โดย James Forshaw ซึ่งเป็นวิศวกรด้านความปลอดภัยของ Google ซึ่งอยู่ใน โครงการรักษาความปลอดภัย Project Zero ช่องโหว่นี้มี 2 วิธีที่ทำให้ Hacker สามารถเข้าถึงสิทธิ์ผู้ดูแลระบบใน Windows ได้

วิธีที่ 1 การใช้ SvcMoveFileInheritSecurity RPC ใน StorSv เพื่อย้ายไฟล์โดยไม่ได้การอนุญาตไปยังตำแหน่งอื่น ส่งผลให้เกิดการยกระดับสิทธิ์ของผู้ใช้

วิธีที่ 2 การใช้ SvcMoveFileInheritSecurity RPC ใน StorSv ในการย้ายไฟล์แต่เดิมผู้ใช้สามารถทำได้แค่อ่านเท่านั้น แต่ถ้าหาก ไดเรกทอรีมีการเชื่อมต่อกันในการให้สิทธิ์ผู้ใช้ทำการลบไฟล์ได้ แม้ว่าการร้องขอคำสั่ง DELETE จะล้มเหลวตัว file’s security ที่อยู๋ในไดเรกทอรีหลักจะอนุญาติให้ Hacker เรียก MoveFileEx ได้สำเร็จ

ปัญหาช่องโหว่ใน Windows 10 หมายเลขช่องโหว่ CVE-2018-0826 ที่สามารถทำให้ Hacker คัดลอก หรือเขียนไฟล์ทับไปยังตำแหน่งที่ไม่ควรทำได้ เช่น ในโฟลเดอร์ /Windows เพราะปกติแล้วไฟล์ที่อยู่ในโฟลเดอร์นี้ หรือในโฟลเดอร์อื่นๆ จะถูกเรียกใช้งานอัตโนมัติจากโปรแกรมต่างๆ หรือแม้แต่ในระบบปฏิบัติการของตัวมันเอง ช่องโหว่นี้ทำให้ Hacker สามารถรับสิทธิ์ในระดับผู้ดูแลระบบ Windows ได้เลย

เมื่อ Forshaw ได้ บอกกับ Microsoft เกี่ยวกับช่องโหว่ทั้งสองที่พบ และเมื่อทาง Microsoft ออกแพทช์อัปเดท February 2018 Patch Tuesday ปรากฎว่าแพทช์นี้กลับแก้ปัญหาช่องโหว่แค่วิธีที่ 1 เท่านั้นส่วนปัญหาช่องโหว่วิธีที่ 2 ยังคงไม่ได้รับการแก้ไขทำให้ตอนนี้ถึงแม้ว่าผู้ใช้จะอัปเดตแพทช์ที่ทาง Microsoft ออกมาแล้ว ก็ยังคงไม่ปลอดภัยจากช่องโหว่นี้อยู่ดี

Forshaw ได้ออกมาอธิบายถึงปัญหานี้ว่า เป็นปัญหาการเพิ่ม หรือยกระดับสิทธิ์จากผู้ใช้ธรรมดาไปเป็นผู้ใช้ระดับ Admin ทำให้ Hacker สามารถใช้ประโยชน์จากช่องโหว่นี้รันโค้ดบนระบบได้ในระดับผู้ใช้ทั่วไป โดยไม่ต้องทำการโจมตีจากระยะไกล อีกทั้งไม่จำเป็นต้องโจมตีผ่านทาง Sandbox ยกตัวอย่างเช่น Edge หรือ Chrome

ถึงแม้ว่าการใช้ประโยชน์จากช่องโหว่นี้อาจจะยังมีไม่มาก แต่ถ้าหาก Hacker ใช้ประโยชน์จากมัลแวร์ และสามารถเข้าสู่ระบบของ Windows ได้ในฐานะ Admin ได้แล้ว อาจจะกระทำการที่เป็นอันตรายต่อระบบมากยิ่งขึ้น
แต่ถึงกระนั้นไม่ใช่ Windows ทุกเวอร์ชั่นทั้งหมดที่ได้รับผลกระทบนี้ Windows รุ่นเก่าๆ ตั้งแต่เวอร์ชั่น 8.1 ลงไปจะไม่ได้รับผลกระทบจากช่องโหว่นี้

ที่มา : Bleeping Computer