ผู้โจมตีทั้งหลายพยายามเสาะหาช่องโหว่ที่ใช้ยกระดับสิทธิ์การใช้งานใหม่ๆ โดยเฉพาะที่เพิ่งมีการเผยแพร่รายละเอียดสู่สาธารณะ เพื่อเข้าไปรันโค้ดอันตรายบนระบบได้แม้จะได้รับการติดตั้งแพ็ตช์อัพเดทครบถ้วนแล้วก็ตาม
และครั้งนี้ก็เป็นอีกครั้งที่ทำให้เห็นได้ว่าผู้ไม่หวังดีมีการปรับตัวอย่างรวดเร็วมากเพื่ออาศัยช่องโหว่ข้างต้นโจมตี โดยทาง Cisco Talos ออกมาเผยว่า “ตรวจพบตัวอย่างมัลแวร์ที่อยู่ในวงกว้าง ที่กำลังใช้ช่องโหว่บนวินโดวส์อยู่”
ช่องโหว่นี้อยู่ภายใต้รหัส CVE-2021-41379 ถูกค้นพบโดยนักวิจัยด้านความปลอดภัยชื่อ Abdelhamid Naceri เป็นช่องโหว่ที่ใช้ยกระดับสิทธิ์ผู้ใช้งานได้ผ่านองค์ประกอบของซอฟต์แวร์อย่าง Windows Installer ซึ่งมีการแพ็ตช์ล่าสุดใน Patch Tuesday ประจำเดือนพฤศจิกายนไปแล้ว
แต่ประเด็นคือการแพ็ตช์ดังกล่าวยังไม่สามารถแก้ปัญหาได้สะเด็ดน้ำ แถมยังทำให้เกิดบั๊ก Zero-day ใหม่ขึ้นมาอีก ไม่เพียงแค่ก้าวข้ามการอุดช่องโหว่ของไมโครซอฟท์เท่านั้น แต่ยังสามารถทำการยกระดับสิทธิ์ผู้ใช้บนเครื่องเหยื่อได้ด้วย
อ่านทั้งหมดที่นี่ – THN
