អ្នកស្រាវជ្រាវសុវត្ថិភាពម្នាក់ដែលមានឈ្មោះនៅលើបណ្តាញសង្គម Twitter ហៅថា SandboxEscaper— ដែលកាលពី 2 ខែមុននេះចេញផ្សាយជាសាធារណៈនូវកំហុសឆ្គងនៃ Zerro-Day នៃកម្មវិធី Microsoft Windows Task Scheduler— កាលពីម្សិលមិញនេះក៏បញ្ចេញនូវចំណុចរងគ្រោះ proof-of-concept មួយផ្សេងទៀតសម្រាប់ចំណុចរងគ្រោះថ្មី Windows zero-day ។
SandboxEscaper បង្ហោះនូវ Link មួយទៅកាន់ទំព័ររបស់ Github page ដែលបង្ហោះនូវ proof-of-concept (PoC) ទៅលើចំណុចរងគ្រោះមួយដែលបង្ហាញនូវកំហុសឆ្គងនៅលើ Microsoft Data Sharing (dssvc.dll) នោះ។ សម្រាប់សេវាកម្ម Data Sharing Service គឺជាសេវាកម្ម local service ដែលដំណើរការនៅក្នុងគណនី LocalSystem account ដែលផ្តល់នូវសិទ្ធិ និងការការផ្តល់នូវទិន្នន័យរវាងកម្មវិធី Applications ។
កំហុសឆ្គងនេះអនុញ្ញាតឱ្យអ្នកវាយប្រហារដែលមានសិទ្ធិទាបអាចពង្រីកនូវសិទ្ធិរបស់ពួកគេនៅលើប្រព័ន្ធគោលដៅតាមរយៈកំហុសឆ្គងនៃ PoC exploit code (deletebug.exe) ដែលបញ្ចេញដោយអ្នកស្រាវជ្រាវដែលនេះអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ដែលមានសិទ្ធិទាបក្នុងការលុបចោលនូវ system files សំខាន់ៗចោលបាន— ខណៈពេលដែលសិទ្ធិនេះគឺសម្រាប់តែ Android ប៉ុណ្ណោះ។
ចាប់តាំងពីសេវាកម្ម Microsoft Data Sharing service ប្រកាសបង្ហាញអោយដំណើរការនៅក្នុងប្រព័ន្ធប្រតិបត្តិការ Windows 10 និង Versions ថ្មីរបស់ Windows server editions នោះ កំហុសឆ្គងនេះមិនមានការប៉ះពាល់ទៅដល់ Versions ទាបនៃប្រព័ន្ធប្រតិបត្តិការ Windows operating systems ដែលរួមមាន 7 ឬ8.1 នោះទេ។
ចំណុចរងគ្រោះនៃ PoC នេះត្រូវធ្វើការតេស្តដោយជោគជ័យទៅនឹង -patched Windows 10 system” ជាមួយនឹងការអាប់ដេតទៅលើសុវត្ថិភាពសម្រាប់ខែតុលាឆ្នាំ ២០១៨ នេះ Server 2016 និង Server 2019 ប៉ុន្តែយើងមិនណែនាំអោយអ្នកដំណើរការនូវ PoC នេះទេដោយសារតែវាអាចបំផ្លាញទៅលើប្រព័ន្ធប្រតិបត្តិការ OS របស់អ្នកបាន។
នេះគឺជាលើកទី 2 ហើយនៅក្នុងរយៈពេលតិចជាង 2 ខែដែល SandboxEscaper ទមា្លយនូវចំណុចរងគ្រោះនៃ Windows zero-day នោះ។ នៅចុងខែសីហានេះ អ្នកស្រាវជ្រាវបញ្ចេញនូវព័ត៌មានលម្អិត និងចំណុចរងគ្រោះនៃ PoC ទៅលើ Microsoft Windows Task Scheduler ដោយសារតែវាមានការ Errors ទៅលើការគ្រប់គ្រងនៃ Advanced Local Procedure Call (ALPC) service ។ បន្ទាប់ពី PoC ដំណើរការនៅលើ Windows zero-day កាលពីពេលមុននេះ កំហុសឆ្គងនេះត្រូវរកឃើញជាសាធារណៈមុនពេលដែលក្រុមហ៊ុន Microsoft ដោះស្រាយបញ្ហានេះនៅក្នុងការអាប់ដេតនៃ Security Patch Tuesday សម្រាប់ខែតុលាឆ្នាំ ២០១៨ នេះ។ ការទម្លាយរបស់ SandboxEscaper នេះបន្សល់ទុកអោយអ្នកប្រើប្រាស់ Windows ជាច្រើនមានការប្រឈមមុខទៅនឹងហេគឃ័ររហូតទាល់តែមានការបញ្ចេញនូវ Patch Tuesdayសុវត្ថិភាពនៅខែក្រោយនេះដែលនឹងបញ្ចេញនៅថ្ងៃទី 13 ខែវិច្ឆិកា ឆ្នាំ ២០១៨ ៕
ប្រភព៖
https://thehackernews.com/2018/10/windows-zero-day-exploit.html
