จากข่าว กูเกิลเปิดเผยช่องโหว่ Windows แฮกเกอร์สามารถเข้าถึงสิทธิ์ระดับสูง หลังแจ้งไมโครซอฟท์ 10 วัน ซึ่งเป็นช่องโหว่ที่พบการโจมตีแล้ว ล่าสุดฝั่งไมโครซอฟท์ออกมาให้ข้อมูลแล้ว
หน่วยเฝ้าระวังด้านความปลอดภัย Microsoft Threat Intelligence อธิบายว่าพบกลุ่มแฮกเกอร์ที่ถูกเรียกว่า STRONTIUM โจมตีผ่านช่องโหว่นี้จริง
รูปแบบการโจมตีคือใช้ช่องโหว่ของ Flash ร่วมกับช่องโหว่เคอร์เนลของ Windows ทำงานร่วมกัน กระบวนการคือใช้ช่องโหว่ของ Flash เพื่อเข้าถึงโพรเซสของเบราว์เซอร์ก่อน แล้วใช้ช่องโหว่ของ Windows ยกระดับการเข้าถึงจากเบราว์เซอร์มายังเคอร์เนลอีกที
ตอนนี้ Adobe ออกแพตช์อุดช่องโหว่นี้แล้ว และเบราว์เซอร์อย่าง Chrome ก็ป้องกันช่องโหว่นี้แล้วเช่นกัน ฝั่งของไมโครซอฟท์บอกว่า Edge บน Windows 10 Anniversary Update ก็ปลอดภัยจากช่องโหว่นี้ ส่วนตัวแพตช์ของระบบ Windows กำลังอยู่ระหว่างการพัฒนาและทดสอบ โดยจะออกในรอบการอัพเดต Patch Tuesday ครั้งต่อไป วันที่ 8 พฤศจิกายน
ผู้ใช้ Windows 10 Anniversary Update ที่เปิดฟีเจอร์ Windows Defender Advanced Threat Protection (ATP) จะสามารถตรวจจับการแฮกผ่านช่องโหว่นี้ได้
ไมโครซอฟท์ยังวิจารณ์การเปิดเผยข้อมูลของกูเกิลก่อนแพตช์ออกว่าเป็นเรื่องน่าผิดหวัง และเพิ่มความเสี่ยงให้กับผู้ใช้งาน
ที่มา - TechNet