ព័ត៌មាន

ហេគឃ័រម្នាក់បង្ហាញអំពី Zero-Day ដែលអាចធ្វើការឆ្លងកាត់នូវ Patch នៅលើ Windows

អ្នកស្រាវជ្រាវសុវត្ថិភាពដែលមានឈ្មោះថា SandboxExcapper ចែករំលែកជាសាធារណៈនូវ ការទប់ស្កាត់នឹងការកេងប្រវ័ញ្ចលើកទីពីរដែលអាចត្រូវប្រើប្រាស់ដើម្បីចៀសវាងភាពងាយរងគ្រោះសិទ្ធិពិសេសក្នុងប្រព័ន្ធប្រតិបត្តិការ Microsoft Windows។ SandboxEscaper ត្រូវគេស្គាល់ ថាអ្នកបង្កើត zero-day ជាសាធារណៈសម្រាប់ការដោះស្រាយភាពងាយរងគ្រោះរបស់ Windows។ ក្នុងឆ្នាំកន្លងទៅនេះក្រុមហេគឃរ័បង្ហាញពីភាពងាយរងគ្រោះក្នុង Windows OS ដោយមិនឱ្យ Microsoft ដឹងអំពីបញ្ហានេះជាមុនទេ។

កាលពី 2 សប្តាហ៍កន្លងទៅនេះហេគឃរ័បញ្ចេញនូវការកេងប្រវ័ញ្ចរបស់ Windows ថ្មីចំនួនបួន ដែលជាផ្នែកមួយដែលអាចឱ្យអ្នកវាយប្រហារឆ្លងកាត់ភាពងាយរងគ្រោះឯកសិទ្ធិពិសេស (CVE-2019-0841) នៅក្នុង Window ដែលកើតមាននៅពេលតំឡើងកម្មវិធី Windows AppX (AppXSVC) មិនត្រឹម ត្រូវគ្រប់គ្រងតំណភ្ជាប់រឹង។ ឥឡូវនេះពួកហេគឃរ័អះអាងថារកឃើញវិធីថ្មីមួយដើម្បីចៀសវាង កំហុសរបស់ Microsoft សម្រាប់ភាពងាយរងគ្រោះដូចគ្នាដែលអនុញ្ញាតឱ្យកម្មវិធីព្យាបាទមានសិទ្ធិ ពិសេសរបស់ខ្លួន និងគ្រប់គ្រងពេញលេញលើម៉ាស៊ីន Window។

ការដាក់ឈ្មោះថា ByeBear ដូចដែលបង្ហាញនៅក្នុង Window បង្ហាញថាការកេងប្រវ័ញ្ចថ្មីនេះ រំលោភលើកម្មវិធី Microsoft Edge ដើម្បីសរសេរបញ្ជីត្រួតពិនិត្យការចូលប្រើប្រាស់ (DACL) ដែលជាអភ័យឯកសិទ្ធិប្រព័ន្ធ។ វានឹងបង្កើនអាទិភាពខ្សែស្រឡាយដើម្បីបង្កើនឪកាសនៃការឈ្នះ ក្នុងស្ថានភាពប្រណាំងដែលការកេងប្រវ័ញ្ចនេះ។ ប្រសិនបើ VM របស់អ្នកបង្កក វាមានន័យថាអ្នក មានស្នូល 1 ឬកំណត់ VM របស់អ្នកឱ្យមានដំណើរការច្រើនជំនួសឱ្យស្នូលច្រើន … ដែលនឹងក៏អាច បណ្តាលឱ្យវាចាក់សោរ” បើតាមការពន្យល់ពី SandboxEscaper។

“កំហុសនេះមិនត្រូវកំណត់ចំពោះ edge ទេ។ វានឹងបង្កឱ្យមានកញ្ចប់ផ្សេងទៀតផងដែរ ដូច្នេះអ្នក អាចរកឃើញវិធីមួយដើម្បីបង្កកំហុសនេះដោយស្ងៀមស្ងាត់ដោយគ្មាន edge លេចឡើង ឬអ្នក ប្រហែលជាអាចកាត់បន្ថយ edge ភ្លាមៗ។ បើកដំណើរការ និងបិទវាភ្លាមៗបន្ទាប់ពីកំហុស បញ្ចប់”។ “ខ្ញុំគិតថាវាក៏នឹងធ្វើឱ្យមានការចាប់ផ្តើម edge ម្តង ប៉ុន្តែពេលខ្លះអ្នកត្រូវតែរង់ចាំបន្តិច។ ខ្ញុំ មិនធ្វើការធ្វើតេស្តទូលំទូលាយទេ … ប៉ុន្តែរកឃើញកំហុសនេះហើយសរសេរសំបុត្រ PoC ខ្ញុំចំណាយពេលយ៉ាងលឿនសរុប 2 ម៉ោងក្នុងការស្វែងរក LPEs”។ ការធ្វើបច្ចុប្បន្នភាពកាលពី ថ្ងៃអង្គារ ពីក្រុមហ៊ុន Microsoft នឹងត្រូវធ្វើឡើងនៅថ្ងៃទី 11 ខែមិថុនា ហើយវាពិតជាគួរឱ្យចាប់ អារម្មណ៍ណាស់ដើម្បីមើលថាតើក្រុមហ៊ុននឹងទទួលចំណេះដឹងចំនួន 4 និងកំណែថ្មីមួយ និងដោះស្រាយបញ្ហាទាំងនោះ។

image

image