เมื่อต้นสัปดาห์ที่ผ่านมาผู้ใช้ Twitter ที่ใช้ชื่อผู้ใช้ SandboxEscaper โพสต์บนฟีดของแพลตฟอร์มโซเชียลมีเดียพร้อมข้อมูลเกี่ยวกับช่องโหว่การยกระดับสิทธิ์ในพื้นที่แบบ zero-day ที่ทำให้ระบบปฏิบัติการ Windows ของ Microsoft เสียหาย ผู้ใช้ SandboxEscaper ยังรวมหลักฐานแนวคิดพร้อมกับโพสต์ของเขาซึ่งเชื่อมโยงผ่านการอ้างอิงเว็บไซต์ GitHub ที่มี การพิสูจน์แนวคิด ในรายละเอียด.
ตามข้อมูลที่ผู้ใช้โพสต์ช่องโหว่การยกระดับสิทธิ์เฉพาะที่มีอยู่ในอินเทอร์เฟซ Advanced Local Procedure Call (ALPC) ที่ Task Scheduler ของ Microsoft Windows ใช้ การใช้ประโยชน์จากช่องโหว่นี้สามารถให้สิทธิ์แก่ผู้โจมตีที่เป็นอันตรายในการได้รับสิทธิ์ของผู้ใช้ภายในของระบบบนอุปกรณ์ที่ใช้ประโยชน์
การทวีตของผู้ใช้ต่อไปดูเหมือนว่ายังไม่มีผู้ให้บริการออกวิธีแก้ปัญหาสำหรับช่องโหว่นี้ นอกจากนี้ยังดูเหมือนว่าแม้จะมีการพูดคุยเกี่ยวกับช่องโหว่บน Twitter โดย SandboxEscaper และการตรวจสอบความถูกต้องโดยนักวิจัยด้านความปลอดภัยอื่น ๆ เช่น Kevin Beaumont ช่องโหว่ดังกล่าวยังไม่ได้รับการแก้ไขอย่างเป็นทางการจากผู้ขายและยังไม่ได้รับป้ายระบุ CVE ในขณะที่ยังรอการตรวจสอบเพิ่มเติม และการเผยแพร่ข้อมูลสาธารณะ แม้ว่าจะไม่ได้รับการประมวลผลในโดเมน CVE แต่ช่องโหว่ดังกล่าวได้รับการจัดอันดับในระดับ CVSS 3.0 ว่ามีความเสี่ยงปานกลางซึ่งเรียกร้องให้มีการดำเนินการอย่างรวดเร็ว
มีผู้ใช้ปลายทาง -> ข้อผิดพลาดในการเพิ่มสิทธิ์ของระบบใน Windows ผ่าน Task Scheduler ก็ใช้งานได้ มีคนจ้างด้วย @SandboxEscaper . https://t.co/TArOrY0YGV
- ลงทะเบียนเพื่อโหวต (@GossiTheDog) 27 สิงหาคม 2018
แม้ว่า Microsoft ยังไม่ได้เปิดตัวการแก้ไขการอัปเดตอย่างเป็นทางการหรือคำแนะนำใด ๆ เกี่ยวกับปัญหานี้ แต่โฆษกจาก Microsoft ยืนยันว่า บริษัท ตระหนักถึงช่องโหว่ดังกล่าวและเพิ่มเติมว่า Microsoft จะ 'อัปเดตคำแนะนำที่ได้รับผลกระทบในเชิงรุกโดยเร็วที่สุด' จากประวัติของ Microsoft ในการให้การแก้ไขที่รวดเร็วและชาญฉลาดสำหรับช่องโหว่ที่มีความเสี่ยงเราคาดว่าจะมีการอัปเดตเร็ว ๆ นี้
อย่างไรก็ตาม 0patch ได้เปิดตัว micropatch สำหรับช่องโหว่ในขณะเดียวกันผู้ใช้ที่ได้รับผลกระทบสามารถนำไปใช้ได้หากจำเป็น ไมโครแพทช์ทำงานบน 64 บิต Windows 10 เวอร์ชัน 1803 และ 64 บิต Windows Server 2016 ที่อัปเดตอย่างสมบูรณ์ในการรับไมโครแพทช์นี้คุณต้องดาวน์โหลดและเรียกใช้ตัวติดตั้ง 0patch Agent สมัครใช้บริการด้วยบัญชีจากนั้นดาวน์โหลดการอัปเดต micropatch ที่มีให้ตามความต้องการ ของระบบของคุณ หน้าดาวน์โหลดมี micropatch ช่องโหว่ของ Task Scheduler ล่าสุดด้วยเช่นกัน 0patch เตือนว่า micropatch เป็นการแก้ไขชั่วคราวและควรหารุ่นอย่างเป็นทางการจาก Microsoft มาใช้เพื่อแก้ปัญหาช่องโหว่อย่างถาวร
น่าแปลกใจที่ SandboxEscaper หายไปจาก Twitter โดยสิ้นเชิงบัญชีของเขาหายไปจากฟีดกระแสหลักไม่นานหลังจาก ข้อมูล เกี่ยวกับการใช้ประโยชน์จาก Windows แบบ zero-day ถูกโพสต์ ดูเหมือนว่าผู้ใช้จะกลับมาใช้ Twitter แล้ว (หรือมีความผันผวนในเว็บไซต์โซเชียลมีเดีย) แต่ไม่มีการแบ่งปันข้อมูลใหม่เกี่ยวกับปัญหานี้
แท็ก ไมโครซอฟต์ Windows
![[FIX] ข้อผิดพลาด 'ต้องมีการตรวจสอบสิทธิ์เพิ่มเติม' ใน Xbox One](https://jf-balio.pt/img/how-tos/14/additional-authentication-needed-error-xbox-one.png)
