ไม่พูดเยอะ บัญชีทวิตเตอร์โพสโค้ดช่องโหว่วินโดวส์แล้วลบบัญชี ซอฟต์แวร์มุ่งร้ายยกสิทธิ์เป็น SYSTEM ได้ | Blognone

ไม่พูดเยอะ บัญชีทวิตเตอร์โพสโค้ดช่องโหว่วินโดวส์แล้วลบบัญชี ซอฟต์แวร์มุ่งร้ายยกสิทธิ์เป็น SYSTEM ได้

By: lew

on 28 August 2018 - 11:11 Tags:

Topics:

เมื่อวานนี้บัญชีทวิตเตอร์ @SandboxEscaper ทวีตลิงก์ถึงไฟล์ rar ช่องโหว่ที่ไม่เคยมีการรายงานมาก่อน แล้วลบบัญชีทิ้งไป

ทวีตข้อวามระบุว่า "นี่ช่องโหว่ 0-day ของ ALPC https://t.co/m1T3wDSvPX ผมไม่สนแล้วว่าชีวิตจะเป็นยังไง ยังไงก็ไม่อยากส่งบั๊กนี้ให้ไมโครซอฟท์อยู่แล้ว ช่างแม่ง"

ทาง CERT ยืนยันว่าช่องโหว่นี้เป็นของจริง ซอฟต์แวร์สามารถยกระดับสิทธิ์ตัวเองขึ้นไปสู่ระดับ SYSTEM ได้บนวินโดวส์ที่แพตช์ครบถ้วน และยังไม่ทราบว่ามีทางแก้ไขใดหรือไม่

ช่องโหว่นี้จะทำงานได้แฮกเกอร์ต้องสามารถนำโปรแกรมมารันบนเครื่องเหยื่อได้ก่อน ความร้ายแรงตาม CVSS อยู่ที่ 6.8

ที่มา - CERT, The Register

No Description

Hiring! บริษัทที่น่าสนใจ

EVme Plus company cover

EVME PLUS Co.,Ltd is a startup company owned by PTT Public Company Limited (PTT)

Siam Makro (Thailand) company cover

Siam Makro (Thailand)

The leading Cash & Carry operator in wholesale trade center for professional business.

Verumex company cover

Supercharging the management of real estate investment portfolios for the biggest firms in the world

Comments

By: big50000

on 28 August 2018 - 11:23 #1067794

"ไม่พูดเยอะ บัญชีทวิตเตอร์โพสโค้ดช่องโหว่วินโดวส์แล้วลบบัญชี ซอฟต์แวร์มุ่งร้ายยกสิทธิ์เป็น SYSTEM ได้"

โพส >> โพสต์, ทวีต

Log in or register to post comments

By: singhalnw on 28 August 2018 - 11:27 #1067795

เป็นข่าวที่อ่านถึง ชั่งแม่ง ก็เลิกอ่าน ชั่งข่าวแม่ง

Log in or register to post comments

By: Neroroms

on 28 August 2018 - 11:41 #1067799

ดูๆแล้วเห็นแก่ตัวยังไงก็ไม่รู้สิ หรือจริงๆคือส่งให้แล้วแต่ MS ไม่แก้หว่า

Log in or register to post comments

By: asptuy

on 28 August 2018 - 12:21 #1067805 Reply to:1067799

asptuy's picture

ผมว่าเขาน่าจะส่งแล้วและก็หวังค่าตอบแทน แต่ไม่สมหวัง

Log in or register to post comments

By: gnamsai on 28 August 2018 - 12:29 #1067806 Reply to:1067805

ผมว่านี่เป็นบัคที่ค่อนข้างร้ายแรงเลยน่าจะเรียกได้บ้าง

Log in or register to post comments

By: Sxton on 28 August 2018 - 12:32 #1067807

คนนี้รึเปล่า เจ้าของทวีต ดูแกผิดหวังในชีวิต

Log in or register to post comments

By: WattZ

on 28 August 2018 - 12:46 #1067810

ข่าวนี้เรียล

Log in or register to post comments