Windows News M2010thai 2018 |
| ไม่พูดเยอะ บัญชีทวิตเตอร์โพสโค้ดช่องโหว่วินโดวส์แล้วลบบัญชี ซอฟต์แวร์มุ่งร้ายยกสิทธิ์เป็น SYSTEM ได้ Posted: 27 Aug 2018 09:11 PM PDT เมื่อวานนี้บัญชีทวิตเตอร์ @SandboxEscaper ทวีตลิงก์ถึงไฟล์ rar ช่องโหว่ที่ไม่เคยมีการรายงานมาก่อน แล้วลบบัญชีทิ้งไป ทวีตข้อวามระบุว่า "นี่ช่องโหว่ 0-day ของ ALPC https://t.co/m1T3wDSvPX ผมไม่สนแล้วว่าชีวิตจะเป็นยังไง ยังไงก็ไม่อยากส่งบั๊กนี้ให้ไมโครซอฟท์อยู่แล้ว ช่างแม่ง" ทาง CERT ยืนยันว่าช่องโหว่นี้เป็นของจริง ซอฟต์แวร์สามารถยกระดับสิทธิ์ตัวเองขึ้นไปสู่ระดับ SYSTEM ได้บนวินโดวส์ที่แพตช์ครบถ้วน และยังไม่ทราบว่ามีทางแก้ไขใดหรือไม่ ช่องโหว่นี้จะทำงานได้แฮกเกอร์ต้องสามารถนำโปรแกรมมารันบนเครื่องเหยื่อได้ก่อน ความร้ายแรงตาม CVSS อยู่ที่ 6.8 ที่มา - CERT, The Register
|
| You are subscribed to email updates from Blognone - Windows. To stop receiving these emails, you may unsubscribe now. | Email delivery powered by Google |
| Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States | |
ไม่มีความคิดเห็น:
แสดงความคิดเห็น