TH



TH
BigGo Magเกี่ยวกับเราร่วมงานกับเราติดต่อเราข้อกำหนดผู้ใช้ศูนย์ช่วยเหลือ
© 2025 BigGo
ติดตั้ง
ดาวน์โหลดแอป
ข่าว
เทคโนโลยี
ความปลอดภัย
ส่วนประกอบคอมพิวเตอร์
บริษัท
Microsoft

ช่องโหว่ร้ายแรงใน Windows Update เปิดโอกาสให้แฮกเกอร์นำช่องโหว่เก่ากลับมาใช้ได้อีกครั้ง

BigGo Editorial Team
ช่องโหว่ร้ายแรงใน Windows Update เปิดโอกาสให้แฮกเกอร์นำช่องโหว่เก่ากลับมาใช้ได้อีกครั้ง

ช่องโหว่ใน Windows Update เปิดให้ระบบเสี่ยงต่อภัยคุกคามด้านความปลอดภัยในอดีต

มีการค้นพบช่องโหว่ด้านความปลอดภัยที่น่ากังวลใน Microsoft Windows ซึ่งเปิดโอกาสให้ผู้โจมตีสามารถใช้ประโยชน์จากกระบวนการอัปเดตและดาวน์เกรดส่วนประกอบสำคัญของระบบให้กลับไปเป็นเวอร์ชันที่มีช่องโหว่ได้ ช่องโหว่ Windows Downdate นี้ทำให้การแก้ไขช่องโหว่ด้านความปลอดภัยที่ผ่านมาไม่มีผล ซึ่งอาจทำให้ระบบเสี่ยงต่อช่องโหว่นับพันที่เคยมีมาในอดีต

การนำเสนอภาพกราฟิกของโลโก้ Windows เน้นย้ำถึงช่องโหว่ในระบบ Windows Update ที่อาจทำให้ระบบเสี่ยงต่อภัยคุกคามด้านความปลอดภัยในอดีต
การนำเสนอภาพกราฟิกของโลโก้ Windows เน้นย้ำถึงช่องโหว่ในระบบ Windows Update ที่อาจทำให้ระบบเสี่ยงต่อภัยคุกคามด้านความปลอดภัยในอดีต

ประเด็นสำคัญ:

  • นักวิจัย Alon Leviev จาก SafeBreach ได้สาธิตการโจมตีนี้ที่งาน Black Hat USA 2024
  • ช่องโหว่นี้สามารถหลีกเลี่ยงขั้นตอนการตรวจสอบของ Windows Update และการบังคับใช้ Trusted Installer
  • ผู้โจมตีสามารถดาวน์เกรดไดรเวอร์ ไฟล์ DLL และแม้แต่ NT kernel โดยไม่ถูกตรวจจับ
  • ระบบเสมือนทั้งหมดมีความเสี่ยง รวมถึง Secure Kernel และ hypervisor ของ Hyper-V
  • สามารถปิดการใช้งานความปลอดภัยบนพื้นฐานของระบบเสมือน แม้จะถูกบังคับใช้โดยล็อค UEFI
ด้วยการคำนึงถึงการสาธิตด้านความปลอดภัยที่อาจเกิดขึ้น สัญลักษณ์คำเตือนเน้นย้ำถึงความเร่งด่วนในการจัดการกับช่องโหว่ Windows Downdate
ด้วยการคำนึงถึงการสาธิตด้านความปลอดภัยที่อาจเกิดขึ้น สัญลักษณ์คำเตือนเน้นย้ำถึงความเร่งด่วนในการจัดการกับช่องโหว่ Windows Downdate

วิธีการทำงาน

การโจมตีเกี่ยวข้องกับการสร้างรายการดำเนินการดาวน์เกรดที่กำหนดเองและเพิ่มลงในรีจิสทรีของ Windows โดยการเปลี่ยนชื่อโฟลเดอร์ไฟล์ จะสามารถหลีกเลี่ยงความปลอดภัยบนพื้นฐานของระบบเสมือน (VBS) และหลอกให้ระบบยอมรับไฟล์ระบบที่ล้าสมัยและมีช่องโหว่ได้ ทำให้การดาวน์เกรดที่เป็นอันตรายดูเหมือนเป็นการอัปเดตที่ถูกต้อง ซึ่งทำให้เครื่องมือรักษาความปลอดภัยทั่วไปไม่สามารถตรวจจับได้

ผลกระทบในวงกว้าง

ช่องโหว่นี้ส่งผลกระทบต่อ Windows ทุกเวอร์ชันปัจจุบัน รวมถึงระบบ Windows 11 ที่ได้รับการอัปเดตล่าสุด ซึ่งอาจทำให้เครื่องคอมพิวเตอร์เสี่ยงต่อช่องโหว่ที่คิดว่าได้รับการแก้ไขแล้ว ทำให้แนวคิดเรื่องระบบที่ได้รับการแก้ไขอย่างสมบูรณ์ไม่มีผลจนกว่าจะมีการแก้ไขปัญหานี้

การตอบสนองของ Microsoft

Microsoft ได้ยอมรับถึงช่องโหว่นี้ โดยกำหนดให้เป็น CVE-2024-38202 และ CVE-2024-21302 บริษัทกำลังดำเนินการแก้ไขปัญหา แต่การแก้ไขอย่างครอบคลุมอาจใช้เวลานานเนื่องจากข้อบกพร่องในการออกแบบที่ซับซ้อนซึ่งส่งผลกระทบต่อโปรแกรมย่อยหลายตัว

ผลกระทบในวงกว้าง

Leviev แนะนำว่าช่องโหว่ประเภทนี้อาจไม่จำกัดเฉพาะ Windows และอาจส่งผลกระทบต่อระบบปฏิบัติการอื่น ๆ ด้วย เขาเรียกร้องให้ทั้งผู้ผลิตและนักวิจัยสำรวจวิธีการโจมตีรูปแบบใหม่เพื่อป้องกันช่องโหว่ที่คล้ายคลึงกันในอนาคต

สิ่งที่ผู้ใช้สามารถทำได้

แม้ว่ายังไม่พบการโจมตีในโลกจริง แต่ผู้ใช้และองค์กรควรระมัดระวังและตรวจสอบให้แน่ใจว่าได้ติดตั้งการอัปเดตความปลอดภัยทันทีเมื่อ Microsoft เผยแพร่การแก้ไข ในระหว่างนี้ สิ่งสำคัญคือต้องรักษาแนวปฏิบัติด้านความปลอดภัยโดยรวมที่แข็งแกร่งและตรวจสอบระบบเพื่อหากิจกรรมที่ผิดปกติ

การค้นพบนี้ชี้ให้เห็นถึงความท้าทายอย่างต่อเนื่องในการรักษามาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง แม้แต่ในระบบปฏิบัติการที่ใช้กันอย่างแพร่หลายและได้รับการอัปเดตเป็นประจำ เป็นการเตือนให้ระลึกถึงความสำคัญของการวิจัยด้านความปลอดภัยอย่างต่อเนื่อง และความจำเป็นที่ผู้ผลิตระบบปฏิบัติการต้องจัดการไม่เพียงแค่ช่องโหว่แต่ละรายการ แต่รวมถึงประเภทของการโจมตีที่อาจเกิดขึ้นทั้งหมดด้วย

ข่าวที่เกี่ยวข้อง