แฮกเกอร์ที่ใช้นามแฝงว่า Carnal0wnage ได้เผยแพร่วิธีการแฮกเครื่องที่ใช้ ระบบปฏิบัติการวินโดวส์ได้โดยใช้ช่องโหว่ของฟังก์ชัน Sticky Keys ที่มากับระบบปฎิบัติการเอง ซึ่งเมื่อทำสำเร็จผู้ใช้จะสามารถรันโปรแกรมใดก็ได้โดยการเรียกผ่าน Command Prompt ถึงแม้เครื่องจะค้างอยู่ที่หน้าจอ login screen ก็ตาม (Windows 8 Consumer Preview ก็ยังมีช่องโหว่นี้)

Carnal0wnage อธิบายว่า เมื่อรันชุดคำสั่ง (ดูได้จากที่มาของข่าว) กับคอมพิวเตอร์เป้าหมายแล้ว ตัว debugger ของ Sticky Keys จะถูกกำหนดให้ชี้ไปยัง cmd.exe (Command Prompt นั่นเอง) หลังจากนั้นเมื่อคอมพิวเตอร์อยู่ที่ login screen ผู้ใช้ก็เพียงแค่กด SHIFT เป็นจำนวน 5 ครั้ง หน้าต่าง Command Prompt จะปรากฎขึ้น ผู้ใช้สามารถรันคำสั่ง รวมถึงเรียก Windows Explorer ได้ตามที่ต้องการ การที่โปรเซส cmd.exe สามารถทำงานได้ขณะเครื่องอยู่ที่ login screen ก็เพราะเป็นโปรเซสระดับ system level นั่นเอง

วิธีการนี้สามารถใช้การได้ถึงแม้บัญชีผู้ใช้จะถูกยกเลิก (deactivate) ไปแล้วก็ตาม แต่หากผู้ดูแลระบบได้ปิดฟังก์ชั่น Sticky Keys ไปแล้ววิธีการแฮกนี้ก็จะใช้ไม่ได้ผล

ไมโครซอฟท์ยังไม่ได้แสดงความคิดเห็นหรือออกแพตช์เพื่ออุดช่องโหว่นี้แต่อย่างไร

ที่มา: Carnal0wnage ผ่าน Neowin.net

ข่าวจาก Blognone โดย nuntawat



เนื้อหาที่เกี่ยวข้อง

1. พบช่องโหว่ขั้นร้ายแรง Zerologon บน Windows รุนแรงระดับ 10/10

2. Maze ransomware ใช้วิธีเดียวกับ Ragnar Locker เลี่ยงการตรวจจับ

3. All@Secure ทำอะไรได้บ้าง เหมาะกับธุรกิจแบบไหน

4. โรงพยาบาลในเครือ UHS สหรัฐฯ โดน Ransomware โจมตี

5. Firefox บน Android อาจถูกโจมตีผ่าน WiFi ผู้ใช้งานควรเร่งอัปเดต