“ด้วยการนำเสนอเทคนิคการลด [ใช้ประโยชน์] เหล่านี้ เรากำลังเพิ่มค่าใช้จ่ายในการพัฒนาช่องโหว่ บังคับให้ผู้โจมตีหาวิธีป้องกันชั้นใหม่” พวกเขากล่าว “แม้แต่การลดทอนยุทธวิธีอย่างง่ายเพื่อต่อต้านการอ่าน-เขียนดั้งเดิมที่เป็นที่นิยม ยังบังคับให้ผู้เขียนใช้ประโยชน์จากเวลาและทรัพยากรมากขึ้นในการค้นหาเส้นทางการโจมตีใหม่”
วิดีโอแนะนำ
การโจมตีครั้งแรกเริ่มขึ้นในเดือนมิถุนายนโดย “ผู้ไม่ปรากฏชื่อ” โดยใช้ “แฮนเครย์” กับเป้าหมายที่อยู่ในเกาหลีใต้ การรณรงค์ประกอบด้วยการโจมตีระดับต่ำและตามมาด้วยการรณรงค์ครั้งที่สองในเดือนพฤศจิกายนโดยใช้ Hankray เช่นกัน ระลอกที่สองนี้ใช้ประโยชน์จากข้อบกพร่องในไลบรารีฟอนต์ของ Windows หรือที่เรียกว่า CVE-2016-7256 ซึ่งทำให้แฮ็กเกอร์สามารถยกระดับสิทธิ์บัญชีของพีซีและติดตั้งประตูหลังของ Hankray ได้
ที่เกี่ยวข้อง
- ล้าหลังในเกม? การอัปเดต Windows 11 นี้อาจแก้ไขปัญหาได้
- ไม่สามารถรับการอัปเดต Windows 11 22H2 ได้ใช่ไหม อาจมีเหตุผลที่ดีว่าทำไม
- ทำไมเกมเมอร์ควรหลีกเลี่ยงการอัปเดต Windows 11 2022
“ตัวอย่างฟอนต์ที่พบในคอมพิวเตอร์ที่ได้รับผลกระทบถูกจัดการโดยเฉพาะด้วยที่อยู่และข้อมูลแบบฮาร์ดโค้ดเพื่อสะท้อนเค้าโครงหน่วยความจำเคอร์เนลจริง” พวกเขากล่าวในรายงานเมื่อวันศุกร์ “สิ่งนี้บ่งชี้ถึงความเป็นไปได้ที่เครื่องมือรองจะสร้างรหัสการเจาะระบบแบบไดนามิกในเวลาที่มีการแทรกซึม”
ด้วย Windows 10 Anniversary Edition การหาประโยชน์จากแบบอักษรจะลดลงโดย AppContainer ป้องกันไม่ให้เกิดขึ้นที่ระดับเคอร์เนล AppContainer มีแซนด์บ็อกซ์แยกต่างหากที่บล็อกการหาประโยชน์จากการได้รับสิทธิ์ที่เพิ่มขึ้นของพีซี จากข้อมูลของทั้งคู่ พื้นที่ที่มีกำแพงล้อมรอบนี้ "สำคัญ" ช่วยลดโอกาสในการใช้การแยกวิเคราะห์แบบอักษรเป็นมุมของการโจมตี
“Windows 10 Anniversary Update ยังมีการตรวจสอบเพิ่มเติมสำหรับการแยกวิเคราะห์ไฟล์ฟอนต์ ในการทดสอบของเรา โค้ดช่องโหว่เฉพาะสำหรับ CVE-2016-7256 ไม่ผ่านการตรวจสอบและไม่สามารถเข้าถึงโค้ดที่มีช่องโหว่ได้” พวกเขากล่าวเสริม
การโจมตีครั้งที่สองเป็นแคมเปญสเปียร์ฟิชชิงในเดือนตุลาคม เปิดตัวโดยกลุ่มโจมตี Strontium การโจมตีใช้ประโยชน์จากช่องโหว่ CVE-2016-7255 ร่วมกับช่องโหว่ CVE-2016-7855 ใน Adobe Flash Player กลุ่มนี้กำหนดเป้าหมายไปที่องค์กรพัฒนาเอกชนและคลังสมองในสหรัฐอเมริกา โดยพื้นฐานแล้ว กลุ่มนี้ใช้ช่องโหว่ด้านความปลอดภัยบนแฟลชเพื่อเข้าถึงช่องโหว่ win32k.sys เพื่อรับสิทธิ์ขั้นสูงของพีซีเป้าหมาย
อย่างไรก็ตาม การอัปเดตครบรอบมีเทคนิคด้านความปลอดภัยที่ป้องกันการใช้ประโยชน์จาก Win32k ร่วมกับช่องโหว่อื่นๆ โดยเฉพาะอย่างยิ่ง การอัปเดตครบรอบป้องกันผู้โจมตีจากการทำลายโครงสร้างเคอร์เนล tagWND.strName และใช้ SetWindowsTextW เพื่อเขียนเนื้อหาตามอำเภอใจในหน่วยความจำเคอร์เนล การป้องกันนี้ทำได้โดยการตรวจสอบเพิ่มเติมสำหรับฟิลด์ฐานและความยาวเพื่อตรวจสอบว่าช่วงที่อยู่เสมือนนั้นถูกต้องและไม่สามารถใช้สำหรับการอ่าน-เขียนแบบดั้งเดิมได้
Microsoft จัดเตรียมเอกสารเกี่ยวกับมาตรการรักษาความปลอดภัยที่เพิ่มเข้ามาใน Windows 10 Anniversary Update เป็น PDF ที่นี่. และเช่นเคย Windows Defender สร้างขึ้นในแพลตฟอร์ม Windows เป็นบริการฟรี ปกป้องลูกค้าจากภัยคุกคามล่าสุดโดยอัตโนมัติ Microsoft ยังนำเสนอ บริการสมัครสมาชิก Windows Defender Advanced Threat Protection สำหรับองค์กรโดยให้ชั้นการป้องกัน "หลังการละเมิด"
คำแนะนำของบรรณาธิการ
- Windows 11 เทียบกับ Windows 10: ถึงเวลาอัปเกรดแล้วหรือยัง
- อัปเดต Windows ทันที — Microsoft เพิ่งแก้ไขช่องโหว่ที่เป็นอันตรายหลายรายการ
- การอัปเดต Windows 11 2022 อาจทำให้การถ่ายโอนไฟล์ช้าลง 40%
- การอัปเดต Windows 11 2022: คุณลักษณะใหม่ที่ดีที่สุดที่ควรลองใช้ในวันนี้
- การอัปเดต Windows 11 2022 คือสิ่งที่เราควรจะเห็นตั้งแต่เริ่มต้น
ยกระดับไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกเทคโนโลยีที่เปลี่ยนแปลงอย่างรวดเร็วด้วยข่าวสารล่าสุด บทวิจารณ์ผลิตภัณฑ์สนุกๆ บทบรรณาธิการเชิงลึก และการแอบดูที่ไม่ซ้ำใคร
