เมื่อต้นสัปดาห์ก่อน ไมโครซอฟท์ได้ออกแพทช์ประจำเดือนธันวาคมกว่า 39 รายการสำหรับวินโดวส์และแอพที่เกี่ยวข้อง ซึ่งกว่า 10 รายการถูกจัดเป็นบั๊กระดับวิกฤติ ขณะที่รายการอื่นมีความรุนแรงระดับสำคัญ ซึ่งมีช่องโหว่ด้านความปลอดภัยรายการหนึ่งที่ถูกเปิดเผยสู่สาธารณะมาก่อนที่จะออกแพทช์แล้ว และอีกรายการหนึ่งที่เป็นบั๊กแบบ Zero-day ที่กำลังโดนแฮ็กเกอร์ใช้โจมตีด้วย
สำหรับบั๊ก Zero-day ดังกล่าวนั้นกำลังถูกอาชญากรไซเบอร์หลายกลุ่มใช้ประโยชน์ในการโจมตีเหยื่อทั่วโลก อย่างเช่นกลุ่มที่ชื่อ FruityArmor และ SandCat APT ซึ่ง Kaspersky เป็นผู้ตรวจพบและรายงานช่องโหว่ดังกล่าวให้ไมโครซอฟท์
บั๊กนี้เกี่ยวข้องกับการยกระดับสิทธิ์ผู้ใช้หรือ Elevation-of-Privilege (EoP) ในเคอร์เนลของวินโดวส์ที่ชื่อ ntoskrnl.exeซึ่งเปิดให้โปรแกรมอันตรายสามารถเข้ามารันโค้ดในสิทธิ์ผู้ใช้ระดับสูงกว่าปกติบนเครื่องเหยื่อได้
ช่องโหว่นี้ถูกตั้งโค้ดในชื่อ CVE-2018-8611 มีความรุนแรงระดับวิกฤติ แฝงตัวอยู่ในฟีเจอร์ Kernel Transaction Managerซึ่ งเกิดจากการประมวลผลไฟล์ที่ไม่ถูกต้องในโหมดเคอเนล ช่องโหว่นี้กระทบกับวินโดวส์เกือบทุกเวอร์ชั่น ตั้งแต่ วินโดวส์ 7 ไปจนถึงเซิร์ฟเวอร์ 2019 ส่วนบั๊กอีกรายการหนึ่งที่มีการเปิดเผยสู่สาธารณะมาก่อนหน้านี้แล้วภายใต้รหัส CVE-2018-8517 เป็นช่องโหว่ที่เปิดให้โจมตีแบบ Denial-of-Service ผ่านเว็บแอพที่พัฒนาขึ้นบน .NET Framework ได้
ที่มา : Thehackernews
