Connect with us

Hi, what are you looking for?

Notebookspec

Microsoft News

[Microsoft] Windows 10 S ไม่ได้ปลอดภัยเหมือนที่อ้างไว้ เพราะมีผู้ที่สามารถฝังมัลแวร์ไว้ได้ภายในเวลา 3 ชั่วโมง

ตอนที่ทาง Microsoft เปิดตัวระบบปฎิบัติการ Windows 10 S ออกมานั้น ทาง Microsoft ได้บอกเอาไว้ครับว่าระบบปฎิบัติการ Windows 10 S มีความปลอดภัยมากกว่าระบบปฎิบัติการ Windows 10 แบบธรรมดาเนื่องจากว่ามีข้อกำหนดหลายๆ อย่าง

ตอนที่ทาง Microsoft เปิดตัวระบบปฎิบัติการ Windows 10 S ออกมานั้น ทาง Microsoft ได้บอกเอาไว้ครับว่าระบบปฎิบัติการ Windows 10 S มีความปลอดภัยมากกว่าระบบปฎิบัติการ Windows 10 แบบธรรมดาเนื่องจากว่ามีข้อกำหนดหลายๆ อย่างที่ทาง Microsoft สามารถที่จะควบคุมในเรื่องของความปลอดภัยเอาไว้ได้ ทว่าจากรายงานล่าสุดของทาง ZDNet นั้นดูเหมือนว่าความปลอดภัยของ Windows 10 S จะไม่แกร่งอย่างที่ Microsoft คิดไว้ครับ

WindowsCloud Win10S Front 1920

Advertisement

ทาง ZDNet นั้นได้ถามไปทาง Hickey หนึ่งในผู้ร่วมก่อตั้งบริษัทความปลอดภัยทางไซเบอร์อย่าง Hacker House เพื่อที่จะให้ทาง Hickey เจาะระบบของเครื่อง Surface Laptop เครื่องใหม่แล้วทำการฝังมัลแวร์ลงไป โดยทาง Hickey นั้นได้ใช้เวลาประมาณ 3 ชั่วโมงเท่านั้นก็สามารถที่จะเจาะระบบ Windows 10 S แล้วฝังมัลแวร์ลงไปครับ

วิธีที่ทาง Hickey ใช้นั้น เข้าได้ใช้ช่องโหว่ของ Microsoft Word โดยการเขียนมาโครที่เฉพาะเจาะจงแล้วแล้วใส่ลงไปในไฟล์ Word Doc แล้วหลังจากนั้นก็เปิดไฟล์นั้นด้วยการเข้าถึงแบบ administrative privileges(ซึ่งปกติแล้วจะเซ็ทว่า User เป็นผู้ที่มีสิทธิ์ในการเข้าถึงนี้อยู่แล้ว) หลังจากนั้นทาง Hickey ก็เริ่มทำการโจมตีแบบ “reflective DLL injection attack” ซึ่งจะทำให้ Hickey สามารถที่จะเข้าถึงไฟล์ระบบของ Windows 10 S ได้ไปจนถึงไฟล์ฐานของ Windows 10 S ครับ

ในการเปิดให้ Word doc ที่ฝังมาโครไว้สามารถรันได้นั้นทาง Hickey ได้ทำการดาวน์โหลดไฟล์นั้นผ่านทางการแชร์เครือข่ายซึ่งระบบมองว่าเครื่องที่ส่งไฟล์ดังกล่าวมานั้นเป็นแหล่งข้อมูลที่เชื่อถือได้ ซึ่งนั่นเลยทำให้ Hickey นั้นสามารถที่จะทำการรันมาโครได้ครับ(ถ้าก๊อปมาใช้งานเลยตรงๆ นั้นจะติด “Protected View” ของ Word ครับ)

ด้วยสาเหตุดังกล่าวนี้เองครับทำให้สรุปได้เลยครับว่าระบบปฎิบัติการ Windows 10 S ไม่ได้ปลอดภัยจริง(โดยระบบปฎิบัติการ Windows 10 S ที่นำมาทดสอบนั้นก็ได้รับการอัพเดทความปลอดภัยล่าสุดมาก่อนแล้ว) งานนี้ทาง Microsoft เอง ก็ต้องแก้ไขกันต่อไปหล่ะครับ โชคยังดีที่นี่เป็นเพียงการทดสอบเท่านั้น(ซึ่งคาดว่าทาง Microsoft เองก็น่าจะอัพเดทความปลอดภัยออกมาหลังจากนี้) แต่ถ้าเป็นการโจมตีจากผู้ไม่หวังดีจริงๆ แล้วงานนี้เรียกได้ว่าน่ากลัวเลยทีเดียวครับ

ที่มา : notebookcheck

Click to comment
Advertisement

บทความน่าสนใจ

Buyer's Guide

อุปกรณ์สำคัญอีกชิ้นบนโต๊ะคอมอย่างไมโครโฟนสำหรับสตรีมเมอร์และครีเอเตอร์เป็นของจำเป็นควรลงทุนเพื่อให้คุณภาพเสียงเวลาทำคอนเทนต์คมชัดยิ่งขึ้น ถึงบางคนจะแย้งว่าไมค์ของหูฟังเกมมิ่งก็ใช้ได้ แต่คุณภาพยังไงก็ต่างกันโดยเฉพาะภาครับเสียงขนาดใหญ่เก็บรายละเอียดได้ดีแถมปรับจูนเสียงได้ดีขึ้นทั้งด้วยตัวฮาร์ดแวร์หรือซอฟท์แวร์เสริมก็ตาม แถมบางรุ่นก็มีฟีเจอร์เพิ่มเติมเข้ามาให้อย่างการดัดเสียงด้วย AI และเซ็ตโทนเสียงให้เหมาะกับงานแบบต่างๆ ได้ ไม่ว่าจะเล่นเกม, พากย์เสียง, ร้องเพลง ฯลฯ ก็ได้ ซึ่งเรื่องควรทราบเกี่ยวกับไมค์ตั้งโต๊ะมีทั้งเรื่องแพตเทิร์นรับเสียง, การตอบสนองความถี่, การเชื่อมต่อ ฯลฯ ให้พิจารณาเพิ่มด้วย ถ้าใครต้องการทราบข้อมูลโดยละเอียดสามารถอ่านเพิ่มเติมในบทความนี้ได้เลย เลือกไมโครโฟนอย่างไรให้ได้ของดีเสียงใส? 7 ไมโครโฟนน่าใช้ ต่อคอมคุยกับเพื่อนแล้วเสียงชัด ร้องเพลงก็ได้อัด Podcast...

รีวิว MSI

MSI Stealth 16 AI+ B3WI เกมมิ่งโน้ตบุ๊คในคราบโน้ตบุ๊คทำงานสุดเรียบหรู พลัง Intel Core Ultra 9 386H จับคู่ NVIDIA GeForce RTX 5080 แรงหายห่วงและได้ฟีเจอร์จัดเต็ม! แม้ว่ารูปลักษณ์ภายนอกของ MSI Stealth 16 AI+ B3WI...

PR-News

ครบครันทั้งประสิทธิภาพ ความคล่องตัว และศักยภาพสำหรับการทำงานยุคAI กรุงเทพฯ 1 กรกฎาคม 2569 – ไมโครซอฟท์ ประกาศวางจำหน่าย Surface Pro และ Surface Laptop เจเนอเรชันล่าสุดในไทยอย่างเป็นทางการ ทรงพลังด้วยชิปประมวลผล Snapdragon® X2 สุดล้ำที่ออกแบบมาเพื่อมอบสมรรถนะสูงสุด ความยืดหยุ่นในการใช้งาน และการประมวลผล AI ในตัวเครื่องได้อย่างต่อเนื่อง พลิกโฉมการใช้งานคอมพิวเตอร์ส่วนบุคคล...

PR-News

ไมโครซอฟท์ (ประเทศไทย) แนะนำ 10 โน้ตบุ๊กและ AI PC ที่รองรับมาตรฐาน Copilot+ PC เพื่อยกระดับประสบการณ์ AI บน Windows 11 ได้อย่างเต็มรูปแบบ โดยรวบรวมอุปกรณ์รุ่นเด่นจากแบรนด์ชั้นนำ ได้แก่ Microsoft Surface, ASUS, Acer, HP, Lenovo...

เราใช้คุกกี้เพื่อพัฒนาประสิทธิภาพ และประสบการณ์ที่ดีในการใช้เว็บไซต์ของคุณ คุณสามารถศึกษารายละเอียดได้ที่ นโยบายความเป็นส่วนตัว

Privacy Preferences

คุณสามารถเลือกการตั้งค่าคุกกี้โดยเปิด/ปิด คุกกี้ในแต่ละประเภทได้ตามความต้องการ ยกเว้น คุกกี้ที่จำเป็น

ยอมรับทั้งหมด
Manage Consent Preferences
  • คุกกี้ที่จำเป็น
    Always Active

    ประเภทของคุกกี้มีความจำเป็นสำหรับการทำงานของเว็บไซต์ เพื่อให้คุณสามารถใช้ได้อย่างเป็นปกติ และเข้าชมเว็บไซต์ คุณไม่สามารถปิดการทำงานของคุกกี้นี้ในระบบเว็บไซต์ของเราได้

บันทึก