พบบั๊ก Zero-Day บนวินโดว์ที่อนุญาตให้เขียนไฟล์ทับด้วย Arbitrary data

นักวิจัยด้านความปลอดภัยที่ใช้ชื่อว่า SandboxEscaper ได้ออกมาเปิดเผยเกี่ยวกับช่องโหว่ที่พบบนวินโดว์ ซึ่งถือว่าเป็นช่องโหว่ Zero-Day ที่ 4 แล้วที่พบบนวินโดว์

ช่องโหว่นี้เกิดจากปัญหาข้อมูลทางด้านซอฟต์แวร์และฮาร์ดแวร์ โดยรวบรวมผ่าน Windows Error Reporting (WER) ซึ่งเป็นโปรแกรมพื้นฐานที่เขียนขึ้นเพื่อส่งข้อมูลกลับ ทำให้เกิดการเขียนไฟล์ทับลงบนไฟล์ ‘pci.sys’

เป้าหมายของช่องโหว่นี้อยู่ที่ ‘pci.sys’ ซึ่งทำให้เครื่องผู้ใช้ปฏิเสธการให้บริการ (denial-of-service) จากผู้ใช้ที่ไม่ได้เป็นผู้ดูแลระบบ เมื่อ ‘Pci.sys’ ถูกระบุว่าเป็นอุปกรณ์ที่ใช้งาน ทำให้ส่วนประกอบที่สำคัญของ ‘Pci.sys’ ถูกใช้เพื่อรีบูทระบบปฏิบัติการ


ที่มาภาพ : bleeping computer

นักวิจัยกล่าวว่า ช่องโหว่นี้มีผลกระทบกับ CPU บางเครื่องเท่านั้น สำหรับเครื่อง CPU ที่มี 1 core นั้นไม่ได้รับกระทบกับช่องโหว่นี้

มีการพิสูจน์ถึงการทำงานของช่องโหว่นี้แล้ว โดย SandboxEscaper ได้ทดลองทำการทดลองช่องโหว่นี้กับเครื่องของเธอผลปรากฏว่า มีการเขียนไฟลืทับลงบนไฟล์ ‘pci.sys’ ได้จริง อีกทั้ง Will Dormann นักวิเคราะห์ช่องโหว่จาก CERT/CC ก็ได้ออกมายืนยันว่าถึงบั๊กที่เกิดขึ้นใน Windows 10 Home, build 17134 แถมยังกล่าวเสริมอีกว่าบั๊กที่เกิดขึ้นนั้นไม่ได้เกิดขึ้นอย่างสม่ำเสมอ

ทาง Mitja Kolsek CEO ของ Acros Security แม้ว่าเขาจะไม่ได้ลองทดสอบช่องโหว่นี้ด้วยตัวเอง แต่ก็เชื่อ 100% เลยว่าแฮกเกอร์จะสามารถใช้ประโยชน์จากช่องโหว่นี้ได้แน่ๆ

ทาง SandboxEscaper แนะนำว่าควรปิดการทำงานซอฟต์แวร์ AV จาก third-party เสีย

ที่มา: bleeping computer