Back to Blog

แฮกเกอร์เผยช่องโหว่ Zero-Day บน Windows สองรายการ BitLocker และ CTFMON เสี่ยงถูกโจมตี

นักวิจัยเผยช่องโหว่ Zero-Day สองรายการบน Windows ที่สามารถบายพาส BitLocker และยกระดับสิทธิ์ CTFMON ภัยคุกคามร้ายแรงที่ควรระวัง

Sales
1 min read
แฮกเกอร์เผยช่องโหว่ Zero-Day บน Windows สองรายการ BitLocker และ CTFMON เสี่ยงถูกโจมตี

นักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ไม่เปิดเผยชื่อ ซึ่งก่อนหน้านี้เคยเปิดเผยช่องโหว่ของ Microsoft Defender จำนวนสามรายการ ได้กลับมาอีกครั้งพร้อมกับช่องโหว่ Zero-Day ใหม่สองรายการที่เกี่ยวข้องกับการบายพาส BitLocker และการยกระดับสิทธิ์ใน Windows Collaborative Translation Framework (CTFMON) ช่องโหว่เหล่านี้ถูกตั้งชื่อรหัสว่า YellowKey และ GreenPlasma ตามลำดับโดยนักวิจัยที่ใช้ชื่อออนไลน์ว่า Chaotic Eclipse


รายละเอียดช่องโหว่ YellowKey และ BitLocker Bypass


ช่องโหว่แรกที่ถูกเปิดเผยมีชื่อรหัสว่า YellowKey ซึ่งเป็นช่องโหว่ที่สามารถบายพาสการเข้ารหัสของ BitLocker ได้ BitLocker เป็นฟีเจอร์ที่ใช้เข้ารหัสข้อมูลในไดรฟ์ของระบบปฏิบัติการ Windows เพื่อป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต การที่มีช่องโหว่นี้หมายความว่าผู้โจมตีอาจสามารถเข้าถึงข้อมูลที่ถูกเข้ารหัสไว้ได้โดยไม่ต้องมีรหัสผ่านหรือคีย์ที่ถูกต้อง ซึ่งเป็นภัยคุกคามร้ายแรงต่อความปลอดภัยของข้อมูลส่วนบุคคลและองค์กร


รายละเอียดช่องโหว่ GreenPlasma และ CTFMON Privilege Escalation


ช่องโหว่ที่สองมีชื่อรหัสว่า GreenPlasma ซึ่งส่งผลกระทบต่อ Windows Collaborative Translation Framework (CTFMON) ซึ่งเป็นส่วนประกอบที่ใช้จัดการกับการป้อนข้อความและการแปลภาษาในระบบปฏิบัติการ ช่องโหว่นี้ทำให้ผู้โจมตีสามารถยกระดับสิทธิ์ของตนเองได้ โดยอาจสามารถเพิ่มสิทธิ์จากผู้ใช้ทั่วไปเป็นผู้ดูแลระบบ ซึ่งจะทำให้สามารถดำเนินการที่เป็นอันตรายต่างๆ ได้ เช่น การติดตั้งมัลแวร์ การแก้ไขระบบ หรือการขโมยข้อมูลสำคัญ


ผลกระทบต่อผู้ใช้และองค์กร


ช่องโหว่ Zero-Day ทั้งสองรายการนี้ถือเป็นภัยคุกคามที่ร้ายแรงต่อผู้ใช้ Windows ทุกคน โดยเฉพาะอย่างยิ่งในองค์กรที่ใช้ระบบ BitLocker เพื่อป้องกันข้อมูลสำคัญ การที่ช่องโหว่ยังไม่ได้รับการแก้ไขจาก Microsoft หมายความว่าผู้ดูแลระบบและผู้ใช้ทั่วไปต้องเพิ่มความระมัดระวังเป็นพิเศษ ซึ่งรวมถึงการติดตามข่าวสารความปลอดภัยอย่างใกล้ชิด การใช้ซอฟต์แวร์รักษาความปลอดภัยที่ทันสมัย และการจำกัดสิทธิ์การเข้าถึงระบบเพื่อลดความเสี่ยงจากการถูกโจมตี


แนวทางการป้องกันเบื้องต้น


แม้ว่า Microsoft ยังไม่ออกแพตช์แก้ไขช่องโหว่ดังกล่าว แต่ผู้ใช้สามารถใช้มาตรการป้องกันเบื้องต้นได้ เช่น การอัปเดตระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุดอยู่เสมอ การใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่อัปเดตเป็นประจำ และการระมัดระวังในการเปิดไฟล์หรือคลิกลิงก์จากแหล่งที่ไม่น่าเชื่อถือ นอกจากนี้ องค์กรควรพิจารณาใช้ระบบการตรวจสอบสิทธิ์แบบหลายขั้นตอน (Multi-Factor Authentication) เพื่อเพิ่มความปลอดภัยให้กับบัญชีผู้ใช้


Reference


The Hacker News

หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม

💬 Line @monsteronline

☎️ Tel 02-026-6664

📩 Email [email protected]

🌐 ดูสินค้าเพิ่มเติม mon.co.th

แชทผ่าน LINE
ดูสินค้าทั้งหมด