กูเกิลเปิดเผยช่องโหว่ของ Windows system call ในไฟล์ win32k.sys ทำให้แฮกเกอร์สามารถยกระดับสิทธิ์เป็นสิทธิ์ระดับสูงเพื่อเจาะออกจาก sandbox ของวินโดวส์
ช่องโหว่นี้เป็นช่องโหว่ชุดเดียวกับที่ Adobe เพิ่งออกแพตช์ไปก่อนหน้านี้ โดยกูเกิลระบุว่าตรวจพบการโจมตีบ้างแล้ว และ__เนื่องจากช่องโหว่มีการโจมตีแล้ว__ กูเกิลใช้นโยบายที่ต่างไปจากการแจ้งช่องโหว่ปกติ โดยจะให้เวลาผู้ผลิตเพียง 7 วันหลังการแจ้งเตือน
ไมโครซอฟท์ได้รับแจ้งไปตั้งแต่วันที่ 21 ตุลาคมที่ผ่านมา และตอนนี้กูเกิลก็เปิดเผยช่องโหว่นี้แล้วหลังแจ้งไปยังไมโครซอฟท์ 10 วัน
สำหรับผู้ใช้ Chrome ทางทีม Chrome ล็อกการเรียก system call ในไฟล์ win32k.sys แล้วทำให้รอดจากช่องโหว่นี้ ส่วนผู้ใช้ซอฟต์แวร์อื่นคงต้องรอแพตช์จากไมโครซอฟท์ต่อไป
ที่มา - Google Security Blog
on
ห๊า 10
Hadakung Tue, 01/11/2016 - 12:06
ห๊า 10 วันไมโครซอฟท์บอกยังไม่ทันบิวออกมาเทสภายในเลย....
ไม่มีผู้บริหารดอดไปคุยเหมือนอ
lingjaidee Tue, 01/11/2016 - 12:23
ไม่มีผู้บริหารดอดไปคุยเหมือนอีกค่ายบ้างเหรอ -..-'
อีกค่าย90วันแล้วต่อเวลาอีกเกื
powerpat Tue, 01/11/2016 - 12:26
อีกค่าย90วันแล้วต่อเวลาอีกเกือบเดือน
นี่10วัน... ครับ
น้อยไปมั้ย 10 วัน
Chiron Tue, 01/11/2016 - 12:26
น้อยไปมั้ย 10 วัน
เนื่องจากช่องโหว่มีการโจมตีแล
put4558350 Tue, 01/11/2016 - 13:57
In reply to น้อยไปมั้ย 10 วัน by Chiron
เนื่องจากช่องโหว่มีการโจมตีแล้ว ... จะให้เวลาผู้ผลิตเพียง 7 วันหลังการแจ้งเตือน
ใด้ 10 วัน คือต่อเวลาให้แล้วครับ
งานนี้สงสัยได้เห็นการลำเอียงก
NoppawanConan Tue, 01/11/2016 - 12:29
งานนี้สงสัยได้เห็นการลำเอียงกันจริงๆแล้วล่ะ
อันนี้ ชั่วเกินห้ามใจครับ
leeyiankun Tue, 01/11/2016 - 12:48
อันนี้ ชั่วเกินห้ามใจครับ กูเกิ้ล
ขอด่าหน่อยเถอะ
Actively กลายเป็น WIDELY งานนี้คนใช้ซวยอย่างเดียว
"เนื่องจากช่องโหว่มีการโจมตีแ
SuckerBer Tue, 01/11/2016 - 12:33
"เนื่องจากช่องโหว่มีการโจมตีแล้ว"
เลยเร่งการเปิดเผยครับ
ครับ ต่อไปเป็น
leeyiankun Tue, 01/11/2016 - 12:49
In reply to "เนื่องจากช่องโหว่มีการโจมตีแ by SuckerBer
ครับ ต่อไปเป็น "ช่องโหว่ได้รับการเปิดเผย เลยมีการโจมตี"อย่างกว้างขวาง""แทนสินะ
เป็นการแจ้งให้ทีม IT
mr_tawan Wed, 02/11/2016 - 01:29
In reply to ครับ ต่อไปเป็น by leeyiankun
เป็นการแจ้งให้ทีม IT ทั่วโลกเตรี่ยมรับมือครับ
ส่วนช่องโหว่หลุดมาแล้ว คนโจมตีระดับอาชีพคงรู้กันทั่วบ้านทั่วเมืองกันก่อนแล้ว
หืมมม 7 วัน อีกค่าย 90 วัน
xestz Tue, 01/11/2016 - 12:36
หืมมม 7 วัน อีกค่าย 90 วัน ไม่ลำเอียงเล้ย(เสียงสูง)
โดนโจมตีแล้วนะครับ
itpcc Tue, 01/11/2016 - 12:37
โดนโจมตีแล้วนะครับ ยิ่งต้องเร่งเปิด
อันนี้
lew Tue, 01/11/2016 - 12:38
อันนี้ อธิบายคนที่มีอารมณ์กันสักหน่อยนะครับ ว่าช่องโหว่ที่มีการโจมตีแล้ว (exploit in the wild) หรือบางทีก็ถูกเปิดเผยจากคนอื่นแล้ว การที่นักวิจัยที่แจ้งไปคนแรกจะเปิดเผยช่องโหว่เลยก็ไม่ใช่เรื่องแปลกนัก (มีข่าวเก่าๆ อยู่บ้าง) กรณีนี้กับของ Google-Apple ต่างกันแน่นอนเพราะฝั่งแอปเปิลยังไม่มีการโจมตี แต่ก็แสดงให้เห็นแนวทางการ "ปรับเปลี่ยน" กฎที่ประกาศออกมาในบางครั้งอยู่ดี
แจ้ง Adobe ก่อนจะง่ายกว่าไหม
leeyiankun Tue, 01/11/2016 - 12:45
In reply to อันนี้ by lew
แจ้ง Adobe ก่อนจะง่ายกว่าไหม
แจ้งไปพร้อมกัน และ adobe
icez Tue, 01/11/2016 - 12:54
In reply to แจ้ง Adobe ก่อนจะง่ายกว่าไหม by leeyiankun
แจ้งไปพร้อมกัน และ adobe patch มาแล้วครับ
Adobe ออกแพตช์ไปแล้วครับ
lew Tue, 01/11/2016 - 12:55
In reply to แจ้ง Adobe ก่อนจะง่ายกว่าไหม by leeyiankun
Adobe ออกแพตช์ไปแล้วครับ หลังจากได้รับแจ้ง 5 วัน
Multi standard
gingtalk Tue, 01/11/2016 - 12:39
Multi standard
คือมันเป็น บ กูเกิล
thanyadol Tue, 01/11/2016 - 12:43
คือมันเป็น บ กูเกิล มันจะมีภายในไหมอ่ะ แบบว่าถ้าเป็นช่องโหว่ของกูเกิลเอง จะบอกกูเกิลก่อนจะเปิดเผยสู้ภายนอก
ปกติครับ
gingtalk Tue, 01/11/2016 - 13:13
In reply to คือมันเป็น บ กูเกิล by thanyadol
น่าจะปกติครับ
รูรั่วนี้โดนโจมตีแล้ว
Priesdelly Tue, 01/11/2016 - 14:36
รูรั่วนี้เริ่มโดนโจมตีแล้ว รีบประกาศเพื่อกดดันให้รีบปิด ก็ถูกแล้วนิครับ ลำเอียงตรงไหน ? อยากให้ปิดช้าๆ 90 วัน ?
เร่งให้ทำเร็วจะได้แพชแล้วเพิ่
revensoft Tue, 01/11/2016 - 15:17
In reply to รูรั่วนี้โดนโจมตีแล้ว by Priesdelly
เร่งให้ทำเร็วจะได้แพชแล้วเพิ่มช่องโหว่ใหม่หรือครับ ? งานแก้นะครับไม่ใช่สร้างใหม่ ต้องไล่ดูว่ามีจุดที่มีปัญหาตรงไหนบ้างและลามไปถึงโมดูลไหนอีกแล้วถ้าแก้ไขแล้วจะเกิดผลกระทบต่อส่วนอื่นๆ มากน้อยแค่ไหน กว่าจะแก้เสร็จกว่าจะทดสอบภายในให้แน่ใจว่าปิดสนิทดีแล้วและไม่ได้สร้างช่องโหว่ใหม่เพิ่มขึ้นมาแทน อย่างน้อยๆ ก็ 15 วันนู้นละครับ
ถ้า patch ไม่ได้
lew Tue, 01/11/2016 - 15:29
In reply to เร่งให้ทำเร็วจะได้แพชแล้วเพิ่ by revensoft
ถ้า patch ไม่ได้ ก็ยังเปิดโอกาสให้ป้องกันทางอื่นครับ กรณีนี้ Chrome ก็หาทางอื่นล็อกไปก่อน หรือองค์กรจะหา firewall rules มาป้องกันเพิ่ม หรือแม้แต่เปลี่ยนซอฟต์แวร์ในเครื่องที่มีความเสี่ยงสูง (เซิร์ฟเวอร์ต่อเน็ต)
อันนี้ 10 วันอาจจะดูน่าตกใจ แต่ถ้าบอกว่าผู้ผลิตไม่ออกแพตช์แล้วห้ามเปิดเผยบั๊ก จะกลายเป็นเปิดเผยไม่ได้เลยครับ และผู้ผลิตจำนวนมากก็ทำตัวเลวร้ายระดับที่ทิ้งบั๊กไว้เป็นเดือนเป็นปี
ส่วนกรณีไหนกี่วันนี่ในวงกรก็ถกเถียงกันครับ แต่กรณีกูเกิลคือ 90 (แต่ดันไปยกเว้นให้แอปเปิล) หรือ 7 (ซึ่งยังไม่มีกรณียกเว้นให้ใคร แต่รอจน 10 วันเอง)
รอMicrosoftตอบ
delta Tue, 01/11/2016 - 15:39
รอMicrosoftตอบ..กูเกิล
ก็ถ้ามอง แบบตัด Apple ทิ้งไป
Bigkung Tue, 01/11/2016 - 16:05
ก็ถ้ามอง แบบตัด Apple ทิ้งไป แถมช่องโหว่นี้ถูกใช้งานแล้ว มันก็ถูกต้องแล้วนิครับ
คือพวกท่านจะโฟกัสเรื่องอะไรกัน จะเรื่องการออกแพตช์แก้ช่องโหว่เร็ว หรือจะเอาเรื่องที่บริษัทหนึ่งยืดเวลาได้ได้แต่อีกบริษัทยืดไม่ได้ครับ เป็นผม ผมเอาอย่างแรกนะ
ถ่าไม่เข้าใจอีกก็ช่างเถอะครับ แต่อยากให้ วางอคติลงก่อนครับถ้าอยากเปรียบเทียบจริงๆ จริงๆของ Apple ก็ไม่ดีจริงๆนั่นหล่ะ แต่เราต้องโฟกัสความปลอดภัยต้องมาก่อนนะ
อคติ บาง คนที่อ่านข่าว
thejobniti Tue, 01/11/2016 - 18:05
อคติของคนบางคน ที่เสพข่าว สื่อคุณภาพของวุฒิภาวะทางความคิดคนเหล่านี้ได้ดีเลย หัดมองกว้างๆไม่ใช่โยงมั่วไปหมด
ประเด็น คือช่องโหว่ของMS เนี้ยที่โดนHacker หรือคนอื่นโจมตีไปเรียบร้อยแล้ว การไม่รีบแจ้งหรือเปิดเผย ก็เท่ากับทำให้ MS ไม่กระเตืองที่จะแก้ไข้ช่องโหว่เพราะมันโดนโจมตีและมีผลเรียบร้อยแล้ว
แต่ของApple นั้นเป็นช่องโหว่ที่เพิ่งค้นพบ ผู้บริหารเลยไปนัดคุยกัน เพื่อที่จะจะแก้แพทช์ ทดสอบเสร็จค่อยเปิด แล้วปล่อยให้ผู้ใช้ Win Win ทั้งผู้ใช้งานและDev.
แปลกตรงไหน ใช้วิจารณาญานในการไตร่ตรองนิดนะ สมองได้มีเรื่องดีๆเข้ามาบ้าง
เรื่องเปิดเผยช่องโหว่ win32k
osmiumwo1f Tue, 01/11/2016 - 22:45
In reply to อคติ บาง คนที่อ่านข่าว by thejobniti
เรื่องเปิดเผยช่องโหว่ win32k.sys นั้นส่วนตัวมองว่าเปิดเผยดีกว่า (แต่ลึกๆ กลับมองว่าไม่ดี) แต่เรื่องช่องโหว่ task_t ของ Apple ที่เพิ่งถูกเปิดเผยนั้นผมว่าเป็นเรื่องน่าอับอายที่ GPZ ดันเลือกที่จะไม่ทำตามกฎที่ตัวเองตั้งขึ้นมาเพราะผู้บริหาร Google ขอมา ถ้าให้เปรียบเทียบง่ายๆ ก็คือตำรวจที่จับกุมและดำเนินคดีตามกฎหมายกับคนทำผิดทุกคน แต่อยู่ๆ กลับไม่ดำเนินคดีหรือดึงเรื่องให้หมดอายุความกับคดีหนึ่งเพราะผู้ใหญ่สั่งมาครับ
ถ้าประกาศเลยในขณะที่ยังไม่พร้
mr_tawan Wed, 02/11/2016 - 01:33
In reply to เรื่องเปิดเผยช่องโหว่ win32k by osmiumwo1f
ถ้าประกาศเลยในขณะที่ยังไม่พร้อม คราวนี้จากที่น้อยคนรู้ ก็กลายเป็นรู้กันหมด แพทช์เตรียมไม่ทัน จะกลายเป็นผลเสียในวงกว้าง และการที่มีการเจรจากันก็น่าจะแสดงให้เห็นว่ากำลังมีการแก้ไขอยู่จริง
ผมเดาว่าอาจจะเป็นช่องโหว่ที่ทดสอบยาก (ทำ automated test ยาก) เลยอาจจะต้องใช้เวลานิดนึงมั้ง