Microsoft ออกคำเตือนการอัปเดต Windows 10 ใหม่ (05.21.24)
เกือบหนึ่งเดือนหลังจากเปิดตัว Windows 10 บิลด์ 1903 ที่ได้รับการเผยแพร่อย่างกว้างขวาง Microsoft กำลังออกคำเตือนไปยังผู้ใช้ว่าจะต้องทำการอัปเกรดบางอย่างในระบบปฏิบัติการ Windows เวอร์ชันล่าสุด สิ่งนี้เกิดขึ้นหลังจากการเปิดเผยหลายอย่างว่าระบบปฏิบัติการมีช่องโหว่ด้านความปลอดภัยที่สามารถให้สิทธิ์การเข้าถึงระดับผู้ดูแลระบบแก่แฮ็กเกอร์เพื่อลบไฟล์ ติดตั้งแอป และเรียกใช้แอปพลิเคชัน
คำเตือนการอัปเดต Windows 10 เกิดขึ้นหลังจาก SandboxEscaper ซึ่งเป็นนักล่าช่องโหว่ของ Windows - เปิดตัวช่องโหว่จำนวนหนึ่งที่ทำให้ทุกคนสามารถ "ควบคุม" ได้อย่างเต็มที่บนเครื่อง Windows 10 และ Server 2019
การเปิดตัวช่องโหว่ด้านความปลอดภัยเหล่านี้เป็นช่วงเวลาที่เลวร้ายสำหรับ Microsoft ก่อนการเปิดตัวการอัปเดต Windows 10 ล่าสุด Microsoft ได้สัญญาว่าจะให้ผู้ใช้ควบคุม คุณภาพ และความโปร่งใสในกระบวนการอัปเดตได้ดียิ่งขึ้น ตัวอย่างเช่น ผู้ใช้สามารถกำหนดเวลาการอัปเดต เลื่อน หรือเปิดใช้งานตัวเลือก ชั่วโมงใช้งานอัจฉริยะ ซึ่งเป็นคุณลักษณะที่ตรวจพบโดยอัตโนมัติเมื่อผู้ใช้กำลังยุ่งอยู่กับพีซีและกำหนดเวลาการอัปเดตเมื่อไม่อยู่ จากคอมพิวเตอร์
ในขณะเดียวกัน Windows รุ่นใหม่ก็ควรจะมีความเสี่ยงน้อยกว่าต่อการโจมตีแบบซีโร่เดย์ แต่ตอนนี้ดูเหมือนว่าบริษัทจะต้องรักษาใบหน้าด้วยการผิดสัญญาและส่งมอบแพตช์ความปลอดภัยโดยไม่ได้รับความยินยอมจากผู้ใช้
เคล็ดลับสำหรับมือโปร: สแกนพีซีของคุณเพื่อหาปัญหาด้านประสิทธิภาพ ไฟล์ขยะ แอปที่เป็นอันตราย และความปลอดภัย ภัยคุกคาม
ที่อาจทำให้เกิดปัญหาระบบหรือประสิทธิภาพการทำงานช้า
ข้อเสนอพิเศษ เกี่ยวกับ Outbyte คำแนะนำในการถอนการติดตั้ง EULA นโยบายความเป็นส่วนตัว
ผู้ใช้ Windows 10 Home ที่มีฐานผู้ใช้ Windows มากกว่า 800 ล้านคนจะได้รับผลกระทบมากที่สุดเนื่องจากไม่สามารถเลื่อนการอัปเดตโดยอัตโนมัติได้ ทุกชนิด. ข่าวดีประการเดียวเกี่ยวกับการหาประโยชน์ล่าสุดหากมีคือต้องมีใครสักคนที่สามารถเข้าถึงคอมพิวเตอร์ของคุณจึงจะสามารถใช้ประโยชน์จากมันได้ ซึ่งตรงกันข้ามกับช่องโหว่ด้านความปลอดภัยของ Windows 10 รุ่นก่อนๆ ที่ลบข้อมูลผู้ใช้ ทำให้เบราว์เซอร์ที่ใช้โครเมียมช้าลง ประสิทธิภาพการเล่นเกมลดลง และอัปเดตแอปเสียหายโดยอนุญาตให้เข้าถึงจากระยะไกล
Windows 10 Security PatchesMicrosoft ได้ให้สัญญากับแพตช์ สำหรับการอัปเดตด้านความปลอดภัยเหล่านี้ แต่บริษัทยังไม่ค่อยออกจากป่า SandboxEscaper เลือกที่จะไม่ร่วมมือกับบริษัทในเรื่องช่องโหว่ด้านความปลอดภัย แต่ได้เลือกที่จะเผยแพร่บน Github พร้อมหลักฐานการสาธิตแนวคิดที่อธิบายวิธีใช้ช่องโหว่
มีรายงานว่าแฮ็กเกอร์ต้องการขายการหาประโยชน์ที่คล้ายกันให้กับ "ผู้ซื้อที่ไม่ใช่ชาวตะวันตก" ด้วยราคา 60,000 ในสกุลเงินที่ไม่ระบุ นี่ไม่ใช่ครั้งแรกที่ SandboxEscaper ได้เผยแพร่ Windows Zero Exploit โดยไม่ปฏิบัติตามหลักเกณฑ์ผู้ใช้ที่รับผิดชอบ ตัวอย่างเช่น ในปี 2018 ผู้พัฒนากองโจรได้เปิดเผยช่องโหว่ Zero-day ของ Windows ในตัวกำหนดตารางเวลางานของ Windows ซึ่งอาจช่วยให้ผู้ไม่หวังดีได้รับสิทธิพิเศษที่สูงขึ้น
การเจาะระบบดังกล่าวใช้ประโยชน์จากข้อเท็จจริงที่ว่างาน Windows API ตัวกำหนดตารางเวลาไม่ได้ตรวจสอบการอนุญาต Microsoft ได้แก้ไขช่องโหว่ดังกล่าวในภายหลัง แต่ไม่ใช่ก่อนที่จะถูกโจมตีในแคมเปญสอดแนมหลังจากการเปิดเผยเพียงสองวันหลังจากการเปิดเผย
เป็นประวัติการณ์ที่ทำให้ Microsoft กังวล ในอีกด้านหนึ่ง มันต้องการที่จะรักษาคำมั่นสัญญาที่จะควบคุมกระบวนการอัปเดตให้กับผู้ใช้ได้ดียิ่งขึ้น และยังต้องเล่นเกมแมวและเมาส์ที่นักล่าหาประโยชน์แบบ zero-day อย่าง SandboxEscaper ต้องการมีส่วนร่วมด้วย
รายละเอียดของช่องโหว่ของ Windows 10 ทั้ง 4 รายการช่องโหว่ล่าสุดที่ขนานนามว่า “ByeBear” ช่วยให้ผู้โจมตีในพื้นที่สามารถข้ามแพตช์ CVE-2019-0841 Windows ล่าสุด และได้รับอนุญาตให้ติดตั้งโปรแกรม ลบ และเปลี่ยนแปลงหรือดูข้อมูลผู้ใช้ในภายหลัง ข้อบกพร่องในการยกระดับสิทธิ์เกิดขึ้นเนื่องจาก Windows AppX Deployment Service (AppXSVC) จัดการฮาร์ดลิงก์อย่างไม่เหมาะสม
บายพาสที่สองสำหรับแพตช์ CVE-2019-0841 Windows ตามที่เปิดเผยโดย SandboxEscaper ในการเขียน Github วิธีการลบไฟล์และโฟลเดอร์ย่อยทั้งหมดภายใน: (“c:\\users\\%username%\\appdata\\local\\packages\\Microsoft.MicrosoftEdge_8wekyb3d8bbwe\\”) แล้วเปิด Microsoft Edge สองครั้ง เบราว์เซอร์จะขัดข้องในครั้งแรก แต่ครั้งที่สอง เธอกล่าวว่า "จะเขียน DACL [รายการควบคุมการเข้าถึงตามดุลยพินิจ] ขณะแอบอ้างเป็น "SYSTEM"
การเปิดตัวครั้งที่สองนี้ส่งผลให้มีการแสดงลักษณะที่ไม่เหมาะสม ซึ่งทำให้ผู้โจมตีเข้าถึงได้ในระดับสูง SandboxEscaper ยังเปิดเผยด้วยว่าจุดบกพร่องนี้ไม่ได้จำกัดอยู่ที่ Microsoft Edge และยังสามารถทริกเกอร์ด้วยแพ็คเกจอื่นๆ ได้เช่นกัน
การหาช่องโหว่ Zero-day อื่นที่ SandboxEscaper เปิดเผยเป็นส่วนหนึ่งของการเปิดเผยนั้นเกี่ยวข้องกับ Internet Explorer 11 และ ซึ่งอาจทำให้ผู้โจมตีสามารถแทรกไดนามิกลิงก์ไลบรารี (DLL) ลงในเบราว์เซอร์ได้ ช่องโหว่อื่นคือปัญหา "บายพาสตัวติดตั้ง" ในการอัปเดต Windows
การตอบสนองต่อช่องโหว่ด้านความปลอดภัยของ Microsoftในจุดบกพร่องของ Internet Explorer นี่คือสิ่งที่ Microsoft ต้องบอกว่า: "ผู้โจมตีจะใช้ประโยชน์จากช่องโหว่นี้ จะต้องเข้าสู่ระบบก่อน ผู้โจมตีสามารถเรียกใช้แอปพลิเคชันที่ออกแบบมาเป็นพิเศษซึ่งสามารถใช้ประโยชน์จากช่องโหว่และควบคุมระบบที่ได้รับผลกระทบได้” ดูเหมือนว่าบริษัทมั่นใจว่าการเอารัดเอาเปรียบนั้นยากต่อการเอารัดเอาเปรียบ
และนั่นคือทั้งหมดที่จะพูดเกี่ยวกับคำเตือนการอัปเดต Windows 10 ล่าสุด แต่ก่อนที่คุณจะไป เราขอแนะนำให้คุณอัปเดตระบบและปราศจากมัลแวร์และภัยคุกคามอื่นๆ ด้วยการล้างข้อมูลด้วยเครื่องมือซ่อมแซมพีซี เช่น เช่น Outbyte PC Repair ด้วยวิธีนี้ พีซีของคุณจะไม่ใช่เป้าหมายที่ง่ายสำหรับผู้มุ่งร้าย
วิดีโอ YouTube: Microsoft ออกคำเตือนการอัปเดต Windows 10 ใหม่
05, 2024