Key Insight
- พบเจอช่องโหว่ใน Zero day ใน Windows 10
- แฮกเกอร์สามารถเปลี่ยนสถานะจากผู้ใช้เป็นแอดมินได้ในทันที
Windows 10 รุ่น 32 บิตและรุ่นอื่น ๆ ของ Windows มีช่องโหว่เป็น Zero Day ซึ่งจะช่วยให้แฮกเกอร์ที่มีพอมีความรู้สามารถยกระดับบัญชีที่มีสิทธิ์ต่ำเช่น User ทั่ว ๆไป ไปสู่สถานะผู้ดูแลระบบได้
และถ้าให้พูดให้เข้าใจง่าย ๆ นั่นคือตอนนี้ แฮกเกอร์มีวิธีที่จะจะเข้ามาครอบครองระบบของคุณอย่างสมบูรณ์ไม่ว่าคุณจะใช้ระบบปฏิบัติการของ Microsoft เวอร์ชันใด
ช่องโห่วนี้ค้นพบโดยนักวิจัยด้านความปลอดภัยในโลกไซเบอร์โดยใช้ชื่อ SandboxEscaper โดยเขาได้เผยแพร่โค้ดตัวอย่างการโกงบน GitHub เพื่อให้ทุกคนได้เห็น
แม้ว่าช่องโหว่นั้นได้รับการยืนยันแล้วว่าทำงานบน Windows 10 รุ่น 32 บิตเท่านั้น แต่ ZDNet ก็บอกว่ารุ่นอื่น ๆ ไปจนถึง Windows 7 ก็มีช่องโหว่เหมือนกันในลักษณะเดียวกัน
ทั้งนี้ Will Dormann นักวิเคราะห์ช่องโหว่ที่ CERT Coordination Center ซึ่งเป็นส่วนหนึ่งของสถาบันวิศวกรรมซอฟท์แวร์ที่ได้รับทุนสนับสนุนจากรัฐบาลสหรัฐฯ ก็ให้การยืนยันว่าการใช้ช่องโหว่นี้ทำงานได้กับ Windows 10, 32 และ 64 บิตที่
