พบช่องโหว่อันตรายบน Windows GDI เปิดช่องให้แฮกเกอร์ยิงโค้ดฝังมัลแวร์ผ่าน RCE

 

มีรายงานการค้นพบช่องโหว่ร้ายแรงหลายรายการใน Windows Graphics Device Interface (GDI) ซึ่งเปิดช่องให้แฮกเกอร์สามารถรันโค้ดจากระยะไกล(RCE - Remote Code Execution) และฝังมัลแวร์ในระบบที่ได้รับผลกระทบได้

รายละเอียดช่องโหว่ ช่องโหว่เหล่านี้ถูกค้นพบโดยนักวิจัยจาก Check Point Research และได้รับการแก้ไขโดย Microsoft ผ่านการอัปเดต Patch Tuesday ในเดือนพฤษภาคม, กรกฎาคม และสิงหาคม 2025 ที่ผ่านมา ช่องโหว่หลักๆ ได้แก่:

  • CVE-2025-30388: ช่องโหว่ที่มีคะแนนความรุนแรง (CVSS Score) สูงถึง 8.8 ซึ่งถือว่าร้ายแรงมาก เกิดจากการจัดการไฟล์ Enhanced Metafile (EMF) อย่างไม่เหมาะสม
  • CVE-2025-53766: ช่องโหว่ระดับวิกฤต (Critical) ที่อาจอนุญาตให้ผู้โจมตีดำเนินการโค้ดตามอำเภอใจบนระบบที่ได้รับผลกระทบ
  • CVE-2025-47984: ช่องโหว่ที่อาจนำไปสู่การเปิดเผยข้อมูลที่ละเอียดอ่อนโดยไม่ได้รับอนุญาตผ่านเครือข่าย

โดยช่องโหว่เหล่านี้เกิดขึ้นในไลบรารี GdiPlus.dll และ gdi32full.dll ซึ่งเป็นส่วนประกอบของ Windows ที่ใช้ในการเรนเดอร์กราฟิกและข้อความ

วิธีการโจมตี

แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่นี้ได้โดยการหลอกให้ผู้ใช้เปิดไฟล์เอกสารที่เป็นอันตราย (เช่น ไฟล์ EMF ที่สร้างขึ้นมาเป็นพิเศษ) หรือฝังโค้ดที่เป็นอันตรายลงในไฟล์ดังกล่าว เมื่อผู้ใช้เปิดไฟล์ ระบบจะทำการประมวลผลกราฟิกและเกิดข้อผิดพลาดในการจัดการหน่วยความจำ ทำให้แฮกเกอร์สามารถรันคำสั่งใดๆ บนระบบเป้าหมายได้

คำแนะนำและการป้องกัน

วิธีที่ดีที่สุดในการป้องกันระบบของคุณจากการโจมตีนี้คือการดำเนินการดังต่อไปนี้:

  • ติดตั้งแพตช์ความปลอดภัยทันที: Microsoft ได้ออกแพตช์เพื่อแก้ไขช่องโหว่เหล่านี้แล้ว คุณควรอัปเดตระบบปฏิบัติการ Windows ของคุณผ่าน Windows Update หรือดาวน์โหลดแพตช์ที่เกี่ยวข้องโดยตรงจาก Microsoft Update Catalog โดยเร็วที่สุด
  • ระมัดระวังในการเปิดไฟล์: หลีกเลี่ยงการเปิดไฟล์เอกสารหรือไฟล์รูปภาพ (โดยเฉพาะไฟล์นามสกุล EMF) จากแหล่งที่ไม่รู้จักหรือไม่น่าเชื่อถือ
  • ใช้ซอฟต์แวร์ป้องกันไวรัส/มัลแวร์: ตรวจสอบให้แน่ใจว่าโปรแกรมป้องกันไวรัสในระบบของคุณได้รับการอัปเดตและทำงานอยู่เสมอ

การอัปเดตระบบให้ทันสมัยอยู่เสมอเป็นสิ่งสำคัญที่สุดในการป้องกันภัยคุกคามทางไซเบอร์เหล่านี้

  • พบช่องโหว่อันตรายบน Windows GDI เปิดช่องให้แฮกเกอร์ยิงโค้ดฝังมัลแวร์
  • ช่องโหว่ความปลอดภัยบน Windows 11 นั้นเรียกได้ว่ามีการตรวจพบช่องโหว่ใหม่ ๆ อยู่เป็นประจำ และส่วนมากนั้นก็มักจะเป็นช่องโหว่ที่เปิดโอกาส
  • Antivirus.in.th
  • Drawn to Danger: Windows Graphics Vulnerabilities Lead to Drawn to Danger: Windows Graphics Vulnerabilities Lead to Remote Code Execution and Memory Exposure
  • Background. Check Point Research (CPR) identified three security vulnerabilities in the Graphics Device Interface ( GDI ) in Windows
  • Check Point Software
  • Windows GDI Remote Code Execution(CVE-2020-0883)
  • Vulnerability overview * A remote code execution vulnerability exists in the Windows Graphics Device Interface (GDI). It occurs due to incorrect handling of an objects in memory.
  • Qualys ThreatPROTECT

ที่มา https://www.antivirus.in.th/news/22076.html

 
Alex Alun