Abdelhamid Naceri นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ที่ให้สิทธิ์ระบบแก่ผู้โจมตีบนWindows 11 , 10 และ Windows Server เพื่อเรียกใช้คำสั่งระดับสูงจากระดับสิทธิ์มาตรฐาน
แม้ว่า Microsoft ได้แก้ไขปัญหานี้ด้วยการอัปเดตในเดือนพฤศจิกายน 2021 ( CVE-2021-41379 ) นักวิจัยด้านความปลอดภัยได้เปิดเผยช่องโหว่ดังกล่าวหลังจากพบวิธีแก้ปัญหาสำหรับการหาช่องโหว่ที่ไม่ได้รับการแก้ไขที่รุนแรงยิ่งขึ้นจากความไม่พอใจกับ โปรแกรม Microsoft Bug Bounty โปรแกรมนี้ช่วยให้นักวิจัยด้านความปลอดภัยและแทบทุกคนสามารถสร้างรายได้ด้วยการค้นหาและรายงานจุดบกพร่องในระบบปฏิบัติการ
จากข้อมูลของ Naceri ซอฟต์แวร์ยักษ์รายนี้เคยจ่ายเงินราว 10,000 ดอลลาร์สำหรับช่องโหว่ซีโร่เดย์ อย่างไรก็ตาม ตั้งแต่เดือนเมษายน 2020 การจ่ายเงินลดลงจนถึงจุดที่รายงานการใช้ประโยชน์ในวันนี้ คุณจะได้รับเพียง $1,000 เท่านั้น “ภายใต้โปรแกรม Bug Bounty ใหม่ของ Microsoft หนึ่งใน Zerodays ของฉันหายไปจากการมีมูลค่า 10,000 ดอลลาร์เป็น 1,000 ดอลลาร์” ทวีตจาก @MalwareTech อ่านว่า
“ตัวแปรนี้ถูกค้นพบในระหว่างการวิเคราะห์แพทช์ CVE-2021-41379 ข้อบกพร่องไม่ได้รับการแก้ไขอย่างถูกต้อง แต่แทนที่จะทิ้งบายพาส ฉันได้เลือกที่จะวางตัวแปรนี้ลงจริง ๆ เนื่องจากมีประสิทธิภาพมากกว่ารุ่นดั้งเดิม” Naceri ยังตั้งข้อสังเกตในการเขียนของเขาในหน้า GitHub ซึ่งบุคคลนี้กำลังแสดงการใช้ประโยชน์จากการพิสูจน์แนวคิดที่ใช้งานได้สำหรับซีโร่เดย์ใหม่
BleepingComputerซึ่งเป็นไซต์ที่รายงานกรณีนี้เป็นครั้งแรก ได้ทดสอบช่องโหว่นี้บนเครื่อง Windows 11 ที่มีโปรแกรมแก้ไขล่าสุดที่มีให้ใช้งานผ่าน Windows Update '
แม้ว่าจะไม่ชัดเจนว่าเหตุใด Microsoft จึงจ่ายเงินรางวัลน้อยกว่า แต่อาจจำเป็นต้องทำเช่นนั้นเนื่องจากเราพบข้อบกพร่องมากขึ้นเรื่อยๆ ในช่วงไม่กี่ปีที่ผ่านมาระหว่างการอัปเดตคุณลักษณะและการอัปเดตแบบสะสม เป็นผลให้บริษัทเห็นการเพิ่มขึ้นของรายงานที่งบประมาณที่กำหนดไว้จะไม่ครอบคลุม หรืออาจเป็นกรณีที่ซอฟต์แวร์ยักษ์ใหญ่ต้องการให้มีคนพยายามเจาะเข้าไปใน Windows น้อยลง
เรียนรู้วิธีซิงค์ Sticky Notes ระหว่างอุปกรณ์ต่างๆ ใน Windows 11 ได้อย่างง่ายดาย คู่มือนี้ครอบคลุมการตั้งค่า การแก้ไขปัญหา และเคล็ดลับเพื่อเพิ่มประสิทธิภาพการทำงานสูงสุดด้วยคุณสมบัติล่าสุด
กำลังประสบปัญหาเครื่อง Windows 11 ทำงานช้าใช่ไหม? มาดูวิธีแก้ไขทีละขั้นตอนสำหรับแผนเพิ่มประสิทธิภาพขั้นสูงสุดเพื่อเพิ่มประสิทธิภาพพีซีของคุณกัน
กำลังประสบปัญหาเกี่ยวกับการจัดวางสกิน Rainmeter บน Windows 11 อยู่ใช่ไหม? พบกับวิธีแก้ไขทีละขั้นตอนที่ได้รับการพิสูจน์แล้ว เพื่อคืนความสมบูรณ์แบบให้กับเดสก์ท็อปของคุณ อัปเดตด้วยการปรับแต่งล่าสุดเพื่อการปรับแต่งที่ราบรื่น
กำลังประสบปัญหาข้อผิดพลาดในการรีเซ็ต PIN ของ Windows Hello ใน Windows 11 อยู่ใช่ไหม? ค้นพบขั้นตอนการแก้ไขปัญหาที่ได้รับการพิสูจน์แล้วเพื่อแก้ไขปัญหานี้อย่างรวดเร็วและกลับมาเข้าถึงอุปกรณ์ของคุณได้อย่างปลอดภัย อัปเดตด้วยการแก้ไขล่าสุดแล้ว
กำลังประสบปัญหาข้อผิดพลาดของ Cortana และ Copilot AI ใน Windows 11 อยู่ใช่ไหม? ค้นพบวิธีแก้ไขที่ได้รับการพิสูจน์แล้วเพื่อแก้ปัญหาการหยุดทำงาน การไม่ตอบสนอง และปัญหาการทำงานร่วมกัน เพื่อประสิทธิภาพ AI ที่ราบรื่น ทำให้ระบบของคุณกลับมาใช้งานได้ตามปกติในวันนี้!
กำลังประสบปัญหาเกี่ยวกับระยะห่างและขนาดของแถบงานใน Windows 11 อยู่ใช่ไหม? พบกับวิธีแก้ไขที่ได้ผลจริงเพื่อกำจัดไอคอนขนาดใหญ่เกินไป ระยะห่างที่ผิดปกติ และคืนแถบงานให้ราบรื่นและไม่มีปัญหา คู่มือทีละขั้นตอนสำหรับผู้ใช้ทุกคน
กำลังประสบปัญหาเสียงเบาจากไมโครโฟนภายในเครื่องบน Windows 11 อยู่ใช่ไหม? พบกับวิธีแก้ไขแบบทีละขั้นตอนที่พิสูจน์แล้ว เพื่อคืนคุณภาพเสียงที่คมชัดโดยไม่ต้องยุ่งยาก ทำให้ไมโครโฟนของคุณใช้งานได้อย่างสมบูรณ์แบบในวันนี้!
กำลังประสบปัญหาการใช้งาน Pagefile.sys สูงใน Windows 11 อยู่ใช่ไหม? มาดูขั้นตอนการแก้ไขปัญหาที่ได้รับการพิสูจน์แล้ว เพื่อแก้ไขปัญหานี้ ปรับแต่งหน่วยความจำเสมือน และคืนประสิทธิภาพการทำงานที่ราบรื่นให้กับพีซีของคุณ วิธีแก้ไขง่ายๆ สำหรับทั้งมือใหม่และมืออาชีพ
กำลังประสบปัญหาหน้าจอดำใน OBS Studio บน Windows 11 อยู่ใช่ไหม? พบกับวิธีแก้ไขปัญหาที่ได้ผลจริงสำหรับปัญหาการบันทึกภาพ ปัญหาความขัดแย้งของ GPU และอื่นๆ อีกมากมาย คู่มือทีละขั้นตอนที่จะช่วยให้การสตรีมและการบันทึกของคุณกลับมาใช้งานได้ตามปกติโดยไม่มีปัญหา
กำลังประสบปัญหาเกี่ยวกับเสียง aptX และ LDAC ใน Windows 11 อยู่ใช่ไหม? พบกับวิธีแก้ไขที่ได้รับการพิสูจน์แล้วเพื่อคืนคุณภาพเสียง Bluetooth คุณภาพสูงบนพีซีของคุณ คู่มือทีละขั้นตอนเพื่อการเล่นที่ราบรื่นโดยไม่มีปัญหาใดๆ
