การค้นพบช่องโหว่ด้านความปลอดภัยใน Windows 11 สร้างความตื่นตระหนกให้กับผู้ใช้คอมพิวเตอร์ทั่วโลก โดยพบว่ามีช่องทางให้ผู้ไม่ประสงค์ดีสามารถเจาะระบบและได้สิทธิ์การควบคุมระดับสูงผ่านช่องโหว่การทำงานของไดรเวอร์ ksthunk.sys
เหตุการณ์นี้เกิดขึ้นหลังจากที่นักวิจัยด้านความปลอดภัยได้เปิดเผยถึงช่องโหว่ที่พบในฟังก์ชัน CKSAutomationThunk::ThunkEnableEventIrp ซึ่งสามารถถูกโจมตีโดยผู้บุกรุกภายในเพื่อเพิ่มสิทธิ์การเข้าถึงระบบปฏิบัติการ โดยเฉพาะอย่างยิ่งใน Windows 11 23H2 เวอร์ชันล่าสุดของไมโครซอฟท์
การโจมตีอาศัยจุดอ่อนการคำนวณขนาดบัฟเฟอร์ที่เกิดจากการ Integer Overflow โดยผู้โจมตีสามารถจัดการพารามิเตอร์อินพุตเพื่อก่อให้เกิดการ Heap Overflow และนำไปสู่การประมวลผลโค้ดที่ไม่พึงประสงค์ด้วยสิทธิ์ระดับระบบ
เหตุการณ์นี้เกิดขึ้นและถูกนำเสนอในงาน TyphoonPWN 2024 ซึ่งสร้างความกังวลอย่างมากในวงการเทคโนโลยีและความปลอดภัยทางไซเบอร์ ทางไมโครซอฟท์ตอบสนองต่อเหตุการณ์นี้ด้วยการอ้างว่าปัญหาดังกล่าวเป็นปัญหาซ้ำที่ได้รับการแก้ไขไปแล้ว แต่ไม่ได้ให้รายละเอียดการแก้ไขหรือหมายเลข CVE แต่อย่างใด
นักวิจัยความปลอดภัยยังคงระบุว่าช่องโหว่นี้ยังคงมีอยู่ในเวอร์ชันล่าสุดของ Windows 11 ซึ่งสะท้อนให้เห็นถึงความท้าทายในการรักษาความปลอดภัยของระบบปฏิบัติการที่มีความซับซ้อน
เนื่องจากความรุนแรงของช่องโหว่ ผู้ใช้ Windows 11 ควรติดตามข้อมูลการอัปเดตระบบอย่างใกล้ชิดและพร้อมอัปเดตทันทีเมื่อมีการแก้ไขอย่างเป็นทางการ
แหล่งที่มา : Cybersequrity
