Last Updated on 08/10/2024 by rromruns
Alon Levie นักวิจัยด้านความปลอดภัยจาก SafeBreach ค้นพบวิธีการใหม่ใน Windows Update ที่ทำให้แฮกเกอร์สามารถดาวน์เกรดเวอร์ชัน Windows เพื่อเปิดช่องโหว่
โดยเอาออกมาแสดงให้ดูในงานประชุมด้านความปลอดภัย Black Hat 2024 โดยวิธีการนี้สามารถใช้งานได้ทั้ง Windows 10, Windows 11 และ Windows Server
แฮกเกอร์สามารถทำการถอนการติดตั้งอัปเดตด้านความปลอดภัยของระบบออก เพื่อเปิดช่องโหว่เก่าที่ทำการอุดเอาไว้ ให้สามารถใช้เจาะได้อีกครั้ง
อ้างอิงจาก IT blog Borncity บอกว่า Microsoft รู้เรื่องช่องโหว่นี้แล้วตั้งแต่กุมภาพันธ์ 2024 ที่ผ่านมา แต่จนถึงตอนนี้ก็ยังไม่ได้ทำการแก้ปัญหาเรื่องนี้แต่อย่างใด แต่ก็ดูเหมือนว่าทีม Microsoft มีการแพตช์เพื่อลดความเสียหายออกมาอยู่เรื่อย ๆ จนกว่าจะสามารถแก้ได้อย่างถาวร
ที่มา ibit.ly/MhNjK
