ไม่พูดเยอะ บัญชีทวิตเตอร์โพสโค้ดช่องโหว่วินโดวส์แล้วลบบัญชี ซอฟต์แวร์มุ่งร้ายยกสิทธิ์เป็น SYSTEM ได้
เมื่อวานนี้บัญชีทวิตเตอร์ @SandboxEscaper โพสลิงก์ถึงไฟล์ rar ช่องโหว่ที่ไม่เคยมีการรายงานมาก่อน แล้วลบบัญชีทิ้งไป
ทวีตข้อวามระบุว่า "นี่ช่องโหว่ 0-day ของ ALPC https://t.co/m1T3wDSvPX ผมไม่สนแล้วว่าชีวติจะเป็นยังไง ยังไงก็ไม่อยากส่งบั๊กนี้ให้ไมโครซอฟท์อยู่แล้ว ช่างแม่ง"
ทาง CERT ยืนยันว่าช่องโหว่นี้เป็นของจริง ซอฟต์แวร์สามารถยกระดับสิทธิ์ตัวเองขึ้นไปสู่ระดับ SYSTEM ได้บนวินโดวส์ที่แพตช์ครบถ้วน และยังไม่ทราบว่ามีทางแก้ไขใดหรือไม่
ช่องโหว่นี้จะทำงานได้แฮกเกอร์ต้องสามารถนำโปรแกรมมารันบนเครื่องเหยื่อได้ก่อน ความร่ายแรงตาม CVSS อยู่ที่ 6.8
ที่มา - CERT, The Register
from Blognone https://www.blognone.com/node/104876
via IFTTT
