ช่องโหว่บน 7-Zip ทำให้ผู้โจมตีเข้าถึงสิทธิ์ผู้ดูแลระบบในการโจมตีได้ ? 

6 พ.ค.65 (14:26 น.)
เปิดอ่าน 56 ครั้ง
ช่องโหว่บน 7-Zip ทำให้ผู้โจมตีเข้าถึงสิทธิ์ผู้ดูแลระบบในการโจมตีได้ ?
        7-zip เป็นแอปพลิเคชันที่สามารถใช้งานได้หลายแพลตฟอร์ม แต่ช่องโหว่นี้ส่งผลกระทบกับ Windows โดยตรง เนื่องการโจมตีต้องอาศัย Windows help application ที่ชื่อว่า hh.exe 
        จากตัวอย่าง มีการลากไฟล์ที่สร้างขึ้นเป็นพิเศษซึ่งมีนามสกุลเป็น .7z (เลียนแบบนามสกุลไฟล์ 7-zip) ลงในหน้าต่างวิธีใช้ของแอปพลิเคชัน 7-zip และเรียกใช้คำสั่งในโหมดผู้ดูแลระบบ ซึ่งเป็นวิธีง่ายๆ ในการเข้าถึงระบบในสิทธิ์ระดับที่สูงขึ้น ในปัจจุบันแอปพลิเคชัน 7-Zip เวอร์ชัน 21.07 ยังไม่ได้รับการแก้ไขสำหรับช่องโหว่นี้ หากมีการใช้งานแอปพลิเคชัน 7-Zip 

สามารถทำตามขั้นตอนนี้เพื่อหลีกเลี่ยงการถูกโจมตี
?เนื่องจากแอปพลิเคชัน 7-Zip ยังไม่มีการ Update เพื่อแก้ไขช่องโหว่ แนะนำให้ถอนการติดตั้งแอปพลิเคชัน 7-Zip ไปก่อนจนกว่าจะมีการแก่ไขช่องโหว่
?จำกัดสิทธิ์แอปพลิเคชัน 7-Zip ให้ผู้ใช้งานทุกคนสามารถ read and run เท่านั้น
----------------------------------------------------------------------------
แหล่งที่มา : shorturl.at/gpFQV

พระราชกรณียกิจในหลวง รัชกาลที่ ๑๐

ล่าสุด

ประกาศผลการแข่งขัน Cyber Operations Contest 2022 ประจำปี ๒๕๖๕ (รอบชิงชนะเลิศ)
30 มิ.ย.65(2 วัน) อ่าน 18 ครั้ง
การประชุมประชาคมไซเบอร์กองทัพไทย ครั้งที่ ๓/๒๕๖๕
29 มิ.ย.65(3 วัน) อ่าน 3 ครั้ง
ศูนย์ไซเบอร์กองทัพอากาศ จัดการแข่งขันทักษะทางไซเบอร์ ประจำปี ๒๕๖๕ (CYBER OPERATIONS CONTEST 2022) รอบชิงชนะเลิศ
27 มิ.ย.65(5 วัน) อ่าน 18 ครั้ง
พิธีปฏิญาณตนไม่ยุ่งเกี่ยวกับยาเสพติด และพิธีปฏิญาณตนยึดมั่นในคุณธรรมร่วมต้านการทุจริตในการปฏิบัติราชการ ประจำปี ๖๕
16 มิ.ย.65(15 วัน) อ่าน 4 ครั้ง
การทดสอบใช้กำลังของกองทัพอากาศ ประจำปี ๒๕๖๕ ในมิติไซเบอร์
8 มิ.ย.65(24 วัน) อ่าน 20 ครั้ง
พลเรือโท อะดุง พันธุ์เอี่ยม ร.น. เจ้ากรมการสื่อสารและเทคโนโลยีสารสนเทศทหารเรือ และคณะ เยี่ยมชมศูนย์ไซเบอร์กองทัพอากาศ
30 พ.ค.65(1 เดือน) อ่าน 36 ครั้ง
ผู้อำนวยการศูนย์ไซเบอร์กองทัพอากาศ ร่วมคณะรองเสนาธิการทหาร ตรวจเยี่ยมการฝึกการรักษาความมั่นคงปลอดภัยทางไซเบอร์แบบเป็นหน่วย ประจำปีงบประมาณ พ.ศ.๒๕๖๕
29 พ.ค.65(1 เดือน) อ่าน 16 ครั้ง
พลอากาศตรี สมพร ร่มพยอม ผู้อำนวยการศูนย์ไซเบอร์กองทัพอากาศ เป็นประธานสรุปผลการตรวจสอบความมั่นคงปลอดภัยไซเบอร์เชิงเทคนิค และการบรรยายเสริมสร้างความตระหนักรู้ เกี่ยวกับภัยคุกคามทางไซเบอร์ให้แก่กำลังพลของกองบิน ๑
26 พ.ค.65(1 เดือน) อ่าน 63 ครั้ง
กิจกรรมพัฒนาทักษะภาษาอังกฤษด้วยเกม Scrubble ในรูปแบบออนไลน์ เพื่อพัฒนาทักษะการใช้ภาษาอังกฤษให้กับกำลังพลที่มีระดับความสามารถในการใช้ภาษาอังกฤษระดับพื้นฐาน (A Level)
25 พ.ค.65(1 เดือน) อ่าน 30 ครั้ง
คณะกรรมการกิจกรรม ๕ ส ของศูนย์ไซเบอร์กองทัพอากาศ ร่วมกับศูนย์ซอฟต์แวร์กองทัพอากาศ จัดกิจกรรม ๕ ส เพื่อพัฒนาพื้นที่บริเวณรอบอาคารปฏิบัติงาน
25 พ.ค.65(1 เดือน) อ่าน 19 ครั้ง
ผู้อำนวยการศูนย์ไซเบอร์กองทัพอากาศ เป็นประธานในพิธีประดับเครื่องหมายยศนายทหารสัญญาบัตร และนายทหารประทวน ของศูนย์ไซเบอร์กองทัพอากาศ
23 พ.ค.65(1 เดือน) อ่าน 30 ครั้ง
วิทยาลัยการทัพอากาศ กรมยุทธศึกษาทหารอากาศ เยี่ยมชมกิจการศูนย์ไซเบอร์กองทัพอากาศ
23 พ.ค.65(1 เดือน) อ่าน 22 ครั้ง
พลอากาศตรี สมพร ร่มพยอม ผู้อำนวยการศูนย์ไซเบอร์กองทัพอากาศ จัดกิจกรรมปลูกต้นไม้ เนื่องในโอกาสมหามงคล พระราชพิธีบรมราชาภิเษก ภายใต้ชื่อ "รวมใจไทย ปลูกต้นไม้เพื่อแผ่นดิน"
19 พ.ค.65(1 เดือน) อ่าน 26 ครั้ง
พลอากาศตรี สมพร ร่มพยอม ผู้อำนวยการศูนย์ไซเบอร์กองทัพอากาศ เป็นประธานในพิธีเปิดกีฬาสานสัมพันธ์ ระหว่างศูนย์ไซเบอร์กองทัพอากาศ และศูนย์ซอฟต์แวร์กองทัพอากาศ
19 พ.ค.65(1 เดือน) อ่าน 22 ครั้ง
ผู้อำนวยการศูนย์ไซเบอร์กองทัพอากาศ รับเยี่ยมคำนับจากผู้ช่วยทูตทหารอิสราเอล/กรุงเทพฯ
17 พ.ค.65(1 เดือน) อ่าน 41 ครั้ง