Microsoft ออกคำเตือนการอัปเดต Windows 10/11 ใหม่

เกือบหนึ่งเดือนหลังจากเปิดตัว Windows 10/11 build 1903 ที่ได้รับการเผยแพร่อย่างกว้างขวาง Microsoft กำลังออกคำเตือนแก่ผู้ใช้ว่าจะต้องทำการอัปเกรดบางอย่างในระบบปฏิบัติการ Windows เวอร์ชันล่าสุด สิ่งนี้เกิดขึ้นจากการเปิดเผยว่าระบบปฏิบัติการมีช่องโหว่ด้านความปลอดภัยที่สามารถให้สิทธิ์การเข้าถึงระดับผู้ดูแลระบบแก่แฮ็กเกอร์เพื่อลบไฟล์ ติดตั้งแอป และเรียกใช้แอปพลิเคชันได้

คำเตือนการอัปเดต Windows 10/11 เกิดขึ้นหลังจาก SandboxEscaper ซึ่งเป็นนักล่าช่องโหว่ของ Windows ที่มีชื่อเสียงได้เผยแพร่ช่องโหว่จำนวนหนึ่งที่ช่วยให้ทุกคนสามารถ "ควบคุม" ได้อย่างเต็มที่ในเครื่อง Windows 10/11 และ Server 2019

การเปิดตัวช่องโหว่ด้านความปลอดภัยเหล่านี้เป็นช่วงเวลาที่เลวร้ายสำหรับ Microsoft ก่อนการเปิดตัวการอัปเดต Windows 10/11 ล่าสุด Microsoft ได้สัญญาว่าจะให้ผู้ใช้ควบคุม คุณภาพ และความโปร่งใสในกระบวนการอัปเดตได้ดียิ่งขึ้น ตัวอย่างเช่น ผู้ใช้สามารถกำหนดเวลาการอัปเดต เลื่อน หรือเปิดใช้งาน ชั่วโมงแอ็คทีฟอัจฉริยะ ซึ่งเป็นคุณลักษณะที่ตรวจพบโดยอัตโนมัติเมื่อผู้ใช้กำลังยุ่งอยู่กับพีซีและกำหนดเวลาอัปเดตเมื่อมีแนวโน้มว่าจะไม่ได้อยู่ที่คอมพิวเตอร์

ในขณะเดียวกัน Windows รุ่นใหม่ก็ควรจะมีความเสี่ยงน้อยกว่าต่อการโจมตีแบบซีโร่เดย์ แต่ตอนนี้ดูเหมือนว่าบริษัทจะต้องรักษาหน้าด้วยการละเมิดสัญญาและส่งแพตช์ความปลอดภัยโดยไม่ได้รับความยินยอมจากผู้ใช้

เคล็ดลับแบบมือโปร:เรียกใช้เครื่องมือเพิ่มประสิทธิภาพพีซีโดยเฉพาะเพื่อกำจัดการตั้งค่าที่ไม่ถูกต้อง ไฟล์ขยะ แอปที่เป็นอันตราย และภัยคุกคามด้านความปลอดภัยที่อาจทำให้ระบบมีปัญหาหรือประสิทธิภาพการทำงานช้า

ผู้ใช้ Windows 10/11 Home ที่มีฐานผู้ใช้ Windows มากกว่า 800 ล้านคนจะได้รับผลกระทบหนักที่สุด เนื่องจากไม่สามารถเลื่อนการอัปเดตใดๆ โดยอัตโนมัติได้ ข่าวดีประการเดียวเกี่ยวกับการหาประโยชน์ล่าสุดหากมีคือต้องมีใครสักคนที่สามารถเข้าถึงคอมพิวเตอร์ของคุณจึงจะสามารถใช้ประโยชน์จากมันได้ ซึ่งตรงกันข้ามกับช่องโหว่ด้านความปลอดภัยของ Windows 10/11 ก่อนหน้านี้ที่ลบข้อมูลผู้ใช้ ทำให้เบราว์เซอร์ที่ใช้โครเมียมช้าลง ประสิทธิภาพการเล่นเกมลดลง และอัปเดตแอปเสียหายโดยอนุญาตให้เข้าถึงจากระยะไกล

แพตช์ความปลอดภัยของ Windows 10/11

Microsoft ได้ให้สัญญาแพตช์สำหรับการอัปเดตความปลอดภัยเหล่านี้ แต่บริษัทยังไม่ค่อยออกจากป่า SandboxEscaper เลือกที่จะไม่ร่วมมือกับบริษัทในเรื่องช่องโหว่ด้านความปลอดภัย แต่ได้เลือกที่จะเผยแพร่บน Github พร้อมหลักฐานการสาธิตแนวคิดที่อธิบายวิธีใช้ช่องโหว่

มีรายงานว่าแฮ็กเกอร์ต้องการขายการหาประโยชน์ที่คล้ายกันให้กับ “ผู้ซื้อที่ไม่ใช่ชาวตะวันตก” ในราคา 60,000 ในสกุลเงินที่ไม่ระบุ นี่ไม่ใช่ครั้งแรกที่ SandboxEscaper ปล่อย Windows Zero Exploit โดยไม่ปฏิบัติตามหลักเกณฑ์ผู้ใช้ที่รับผิดชอบ ตัวอย่างเช่น ในปี 2018 ผู้พัฒนากองโจรได้เปิดเผยช่องโหว่ Zero-day ของ Windows ใน Windows task scheduler ที่อาจทำให้ผู้ไม่หวังดีได้รับสิทธิพิเศษที่สูงขึ้น

ช่องโหว่ดังกล่าวใช้ประโยชน์จากข้อเท็จจริงที่ว่า API ตัวกำหนดตารางเวลางานของ Windows ไม่ได้ตรวจสอบการอนุญาต Microsoft ได้แก้ไขช่องโหว่ดังกล่าวในภายหลัง แต่ไม่ใช่ก่อนที่จะถูกโจมตีในแคมเปญสอดแนมเพียงสองวันหลังจากการเปิดเผย

เป็นประวัติศาสตร์ที่ทำให้ Microsoft กังวล ในอีกด้านหนึ่ง มันต้องการที่จะรักษาคำมั่นสัญญาที่จะควบคุมกระบวนการอัปเดตให้กับผู้ใช้ได้ดียิ่งขึ้น และยังต้องเล่นเกมแมวและเมาส์ที่นักล่าหาประโยชน์แบบ zero-day อย่าง SandboxEscaper ต้องการมีส่วนร่วมด้วย

รายละเอียดของสี่ช่องโหว่ของ Windows 10/11

ช่องโหว่ล่าสุดที่ขนานนามว่า “ByeBear” ช่วยให้ผู้โจมตีในพื้นที่สามารถเลี่ยงผ่านแพตช์ CVE-2019-0841 Windows ล่าสุด และได้รับอนุญาตให้ติดตั้งโปรแกรม ลบ และเปลี่ยนแปลงหรือดูข้อมูลผู้ใช้ในภายหลัง มีข้อบกพร่องในการยกระดับสิทธิ์เนื่องจาก Windows AppX Deployment Service (AppXSVC) จัดการฮาร์ดลิงก์อย่างไม่เหมาะสม

บายพาสที่สองสำหรับแพทช์ CVE-2019-0841 Windows ที่เปิดเผยโดย SandboxEscaper ในการเขียน Github ของเธอทำงานโดยการลบไฟล์และโฟลเดอร์ย่อยทั้งหมดภายใน:(“c:\\users\\%username%\\appdata\\ local\\packages\\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\\”) แล้วเปิด Microsoft Edge สองครั้ง เบราว์เซอร์จะขัดข้องในครั้งแรก แต่ครั้งที่สอง เธอกล่าวว่า "จะเขียน DACL [รายการควบคุมการเข้าถึงตามดุลยพินิจ] ขณะแอบอ้างเป็น "SYSTEM"

การเปิดตัวครั้งที่สองนี้ส่งผลให้เกิดการปลอมตัวที่ไม่เหมาะสม ซึ่งทำให้ผู้โจมตีเข้าถึงได้ในระดับสูง SandboxEscaper ยังเปิดเผยด้วยว่าจุดบกพร่องนี้ไม่ได้จำกัดอยู่ที่ Microsoft Edge และสามารถเรียกใช้กับแพ็คเกจอื่นๆ ได้เช่นกัน

ช่องโหว่ Zero-day อื่นที่ถูกเปิดเผยโดย SandboxEscaper นั้นเกี่ยวข้องกับ Internet Explorer 11 และอาจทำให้ผู้โจมตีสามารถแทรกไดนามิกลิงก์ไลบรารี (DLL) ลงในเบราว์เซอร์ได้ ช่องโหว่อื่นคือปัญหา “บายพาสตัวติดตั้ง” ในการอัปเดต Windows

การตอบสนองของ Microsoft ต่อช่องโหว่ด้านความปลอดภัย

สำหรับจุดบกพร่องของ Internet Explorer นี่คือสิ่งที่ Microsoft ได้กล่าวไว้:“ในการใช้ประโยชน์จากช่องโหว่นี้ ผู้โจมตีจะต้องเข้าสู่ระบบก่อน ผู้โจมตีสามารถเรียกใช้แอปพลิเคชันที่ออกแบบมาเป็นพิเศษซึ่งสามารถใช้ประโยชน์จากช่องโหว่และควบคุมระบบที่ได้รับผลกระทบได้” ดูเหมือนว่าบริษัทมั่นใจว่าการเอารัดเอาเปรียบนั้นยากต่อการเอารัดเอาเปรียบ

และนั่นคือทั้งหมดที่มีเกี่ยวกับคำเตือนการอัปเดต Windows 10/11 ล่าสุด แต่ก่อนที่คุณจะไป เราขอแนะนำให้คุณอัปเดตระบบและปราศจากมัลแวร์และภัยคุกคามอื่นๆ ด้วยการทำความสะอาดด้วยเครื่องมือซ่อมแซมพีซี เช่น ซ่อมคอมพิวเตอร์ Outbyte ด้วยวิธีนี้ พีซีของคุณจะไม่ใช่เป้าหมายที่ง่ายสำหรับผู้มุ่งร้าย