ผู้ใช้ Twitter ที่ใช้ชื่อว่า SandboxEscaper ได้ออกมาเปิดเผยเกี่ยวกับช่องโหว่ Zero-day บนระบบปฏิบัติการ Windows ช่องโหว่นี้เกิดจากความผิดพลาดในการจัดการระบบขั้นสูงของ Local Procedure Call (ALPC)
ทำให้ Local User หรือมัลแวร์สามารถยกสิทธิ์ตัวเองให้อยู่ในระดับสูงสุดได้
ช่องโหว่นี้มีผลกับระบบปฎิบัติการ Windows 10 แบบ 64 บิต
SandboxEscaper ได้เปิดเผยช่องโหว่นี้พร้อมโค้ดตัวอย่าง (PoC) บน Github
นอกจากนี้ Will Dormann นักวิเคราะห์ช่องโหว่จาก CERT/CC ได้ออกมายืนยันว่า ช่องโหว่นี้มีผลกับระบบปฎิบัติการ Windows 10 แบบ 64 บิตจริง ซึ่งช่วยให้ Local User สามารถยกระดับสิทธิ์ของตนเป็นสิทธิ์ระดับ System ได้จริง รายละเอียดเพิ่มเติมดูได้ที่ https://www.kb.cert.org/vuls/id/906424
และเนื่องจาก SandboxEscaper ยังไม่ได้รายงานถึงช่องโหว่นี้กyบทาง Microsoft แถมยังอออกมาเปิดเผยโค้ดของช่องโหว่นี้อีกด้วย อาจทำให้ Hacker นำโค้ดนี้ไปประยุก์ทำการโจมตีผู้ใช้งาน Windows ได้
ตามตารางกำหนดการอัพเดตแพทช์ของ Microsoft นั้น กำหนดไว้วันที่ 11 กันยายนนี้ แต่ทาง CERT/CC ยังไม่มีแนวทาง หรือวิธีการแก้ไขเกี่ยวกับช่องโหว่ที่เกิดขึ้นนี้เลย
ที่มา: The Hacker News
