พบช่องโหว่ Zero-Day "MiniPlasma" บน Windows 11
ตรวจพบช่องโหว่ Zero-Day "MiniPlasma" บน Windows 11 ใข้อัปเกรดสิทธิ์ระดับ System โดยไม่ได้รับอนุญาตได้
จากรายงานโดยเว็บไซต์ The Hacker News ได้กล่าวถึงการตรวจพบช่องโหว่ที่ตั้งชื่อว่า MiniPlasma ซึ่งเป็นช่องโหว่ที่เกิดขึ้นในส่วนของไดร์เวอร์ (Driver) สำหรับ Windows Cloud Files Mini Filter ที่มีชื่อไฟล์ว่า "cldflt.sys" โดยตัวช่องโหว่นั้นจะอยู่ภายในรูทีน (Routine) ที่มีชื่อว่า "HsmOsBlockPlaceholderAccess" อีกที ซึ่งช่องโหว่นี้จะช่วยให้แฮกเกอร์สามารถอัปเกรดสิทธิ์การใช้งานระบบ (Privilege Escalation) ขึ้นเป็นระดับสูงสุด หรือ SYSTEM ได้ โดยช่องโหว่นี้เคยถูกตรวจพบโดยนักวิจัยจากโครงการ Google Project Zero และได้รายงานให้กับทางไมโครซอฟท์ในช่วงเดือน กันยายน ค.ศ. 2020 (พ.ศ. 2563) และทางไมโครซอฟท์ก็ได้ออกแพทช์มาแก้ไขในช่วงเดือนธันวาคมปีเดียวกันไปเป็นที่เรียบร้อยแล้ว โดยนับช่องโหว่ดังกล่าวเป็นส่วนหนึ่งของช่องโหว่ความปลอดภัยรหัส CVE-2020-17103
ทางทีมไซเบอร์อิสระนาม Chaotic Eclipse ซึ่งเป็นผู้ตรวจพบช่องโหว่ประเภท Privilege Escalation อีก 2 ตัว นั่นคือ YellowKey และ GreenPlasma กล่าวว่า ถึงแม้ทางไมโครซอฟท์จะได้ออกมาประกาศว่าช่องโหว่ดังกล่าวได้ถูกแพทช์ไปเป็นที่เรียบร้อยแล้ว แต่จากการตรวจสอบพบว่าปัญหาเดียวกันทุกประการยังคงอยู่และทำให้ทางนักวิจัยสามารถใช้ช่องโหว่ดังกล่าวได้อยู่ในปัจจ��ุบัน จนทางเขาไม่แน่ใจว่าไมโครซอฟท์ได้ทำการออกแพทช์มาจริง ๆ หรือไม่ หรือถ้าออกแพทช์มาแล้วแต่ภายหลังเกิดปัญหาบางอย่างทำให้ต้องย้อนการแก้ไข (Roll-Back) จนนำไปสู่การกลับมาของช่องโหว่ดังกล่าวหรือไม่ ทั้งยังได้เปิดเผยว่า Windows ทุกเวอร์ชันในปัจจุบันนั้นล้วนแต่มีความเสี่ยงจากช่องโหว่ MiniPlasma ทั้งหมด
นอกจากนั้นทางนักวิจัยไซเบอร์อีกราย คุณ Will Dormann ออกมากล่าวว่า ช่องโหว่ MiniPlasma นั้นสามารถใช้งานได้อย่าง “น่าเชื่อถือ” จนทำให้เขาสามารถเข้าใช้งาน "cmd.exe" พร้อมสิทธิ์การใช้งานในระดับ SYSTEM แต่ในขณะเดียวกันก็ได้กล่าวว่า ตัวเขาไม่สามารถใช้งานช่องโหว่ดังกล่าวบน Windows 11 เวอร์ชันทดลอง อย่าง Preview Canary ในรุ่นล่าสุดได้อีกต่อไป จึงคาดว่าทางไมโครซอฟท์ได้แก้ไขปัญหานี้เป็นที่เรียบร้อยแล้ว
#ติดเทรนด์ #Lemon8ฮาวทู #lemon8ไดอารี่ #zeroday #freedomhack
