เมื่อช่วงกลางเดือนที่ผ่านมา อินเทลได้ออกตัวอัพเดทที่แก้ไขปัญหาช่องโหว่ด้านความปลอดภัยรวมกว่า 20 รายการบน Intel Graphics Driver for Windows ที่เปิดช่องให้ผู้ไม่ประสงค์ดีสามารถใช้ยกระดับสิทธิ์การใช้งานบนระบบ, ใช้โจมตีแบบ DoS, หรือแม้แต่การดูดข้อมูลบนเครื่องได้
ช่องโหว่ดังกล่าวนี้มีทั้งที่ค้นพบโดยนักวิจัยจากภายนอก และจากภายในอินเทลเอง ซึ่งจากทั้งหมด 20 รายการนั้น มีอยู่ 2 รายการที่มีความเสี่ยงสูงมาก โดยมีคะแนน CVSS Base อยู่ที่ 7.3 และ 8.2 เป็นช่องโหว่ที่เปิดให้ผู้โจมตีสามารถสั่งรันโค้ดอันตรายบนระบบได้หลังจากยกระดับสิทธิ์การใช้งานของตนเอง
ช่องโหว่ทั้ง 2 นี้คือรหัส CVE-2018-12214 และ CVE-2018-12216 ที่เปิดให้ผู้ใช้ทั่วไปบนเครื่องยกระดับสิทธิ์การใช้งาน พร้อมเข้าไปโจมตีในหน่วยความจำของ Kernel Mode Driver โดยข้ามการตรวจสอบความถูกต้องของระบบ ขณะที่ช่องโหว่ที่เหลืออีก 18 รายการถูกจัดอันดับความร้ายแรงอยู่ในระดับปานกลางถึงระดับต่ำ
สำหรับผลิตภัณฑ์ของอินเทลที่ได้รับผลกระทบนั้นได้แก่ Intel Graphics Driver for Windows รุ่นก่อนหน้า 10.18.x.5059 (หรือ15.33.x.5059), 10.18.x.5057 (หรือ15.36.x.5057), 20.19.x.5063 (หรือ15.40.x.5063) 21.20.x.5064 (หรือ15.45.x.5064) และ 24.20.100.6373 ซึ่งผู้ใช้สามารถโหลดตัวอัพเดทใหม่ได้จากเว็บของอินเทลตอนนี้
ที่มา : Bleepingcomputer
