Urgent !!! Print Nightmare
เมื่อสัปดาห์ที่ผ่านมาทาง ไมโครซอฟท์ประกาศช่องโหว่ที่มีความเสี่ยงในระบบ CVSS:3.0 8.8 ชื่อว่า Windows Print Spooler Remote Code Execution Vulnerability CVE-2021-34527 หรือ MITRE CVE-2021-34527 ซึ่งเป็นช่องโหว่ที่กระทบกับผู้ใช้งานในวงกว้างเป็นอย่างมาก เพราะการโจมตีนี้สามารถเปิดให้ผู้โจมตี Remote Code Execution หรือการโจมตีจากโค้ดระยะไกล โดยใช้ชื่อว่า “PrintNightmare” กระทบกับ Service ของ Window RpcAddPrinterDriverEx() โดยเป็นการจัดการ Windows Print Spooler ไม่ได้จัดการไฟล์ถูกต้องตามสิทธิ์การใช้งาน
ผลกระทบของช่องโหว่นั้นแบ่งออกเป็น 2 ประเด็น
- สามารถยกระดับสิทธิการใช้งานของผู้ใช้งานหรือสร้างบัญชีผู้ใช้งานใหม่ขึ้นมาและกำหนดสิทธิได้อย่างอิสระ
- สามารถทำการ Execute Code อันตราย ทั้งติดตั้ง ลบข้อมูล ได้ด้วยสิทธิ์สูง หรือระดับผู้ดูแลหรือ Admin System
ทั้งสองประเด็นนี้ สามารถสร้างความเสียหายให้ระบบได้อย่างรุนแรงและกระทบกับ Window หลาย Version
- Windows Server, 2004 , 2008 , 2012 , 2016 , 2019 , 20H2
- Windows 7 , Window RT 8.1 , Window 10
และทางไมโครซอฟท์เองให้อัพเดท Security Update ในวันที่ 8 มิถุนายน ที่ผ่านมา
และแนวทางการปิดช่องโหว่ โดยมี Work Around ดังนี้ เพื่อที่จะลดการโจมตีที่จะกระทบมากขึ้น
เครดิตภาพ : https://thehackernews.com/2021/07/microsoft-warns-of-critical.html
โดยช่องโหว่นี้ต้องให้เครดิตทาง นักวิจัยและผู้เชี่ยวชาญจากบริษัท Sangfor ที่เผยแพร่ข้อมูลช่องโหว่ RCE ทางเทคนิคแบบเชิงลึกของ Print Spooler บน GitHub พร้อมกับโค้ดที่พิสูจน์การทำงานของช่องโหว่นี้เต็มรูปแบบ ก่อนจะโดนลบในเวลาไม่กี่ชั่วโมง
ด้วยความห่วงใยจาก Avery IT Tech รีบ Patch ช่องโหว่นี้ให้เร่งด่วนเลยทันที
สามารถติดตามเรื่องราวข่าวสารไอที แบบเจาะลึก เข้าใจง่าย
แบบนี้ที่ Avery IT tech "เพราะเรื่องไอที อยู่รวบๆตัวคุณ"
และติดตามข้อมูลเพิ่มเติมได้ทุกช่องทาง
Website: https://www.averyittech.com
Facebook: Avery IT Tech
Blockdit: Avery IT Tech
- 1
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
