ก่อนที่จะมีการปล่อย patch ประจำเดือนของ Microsoft ก็ได้มีการปล่อย patch แก้ไขช่องโหว่ร้ายแรงใน Windows Host Compute Service Shim (hcsshim) library ซึ่งทำให้ Attacker สามารถยึดเครื่องได้

Windows Host Compute Service Shim (hcsshim) เป็น open source library ตัวหนึ่งที่ช่วยในการทำงาน Docker บน Windows ซึ่งใช้ low-level container management API ใน Hyper-V.

นักพัฒนาชาว Swiss ชื่อว่า Michael Hanselmann, พบช่องโหว่ CVE-2018-8115 ซึ่งเป็นช่องโหว่ที่เกิดจากการตรวจสอบ input ขณะทำการ import Docker container image ส่งผลให้ Attacker สามารถรันคำสั่งใดๆบน Windows OS รวมถึงการแก้ไขไฟล์ใดๆบน Windows ได้ แต่การจะ import Docker container image จำเป็นต้องไปวางไฟล์ container image ที่ใส่ code อันตรายไว้ในที่ที่ Admin จะนำไปใช้ให้ได้ซะก่อน ซึ่งอาจต้องทำ social engineering ในการหลอกล่อด้วย

Hanselmann ได้แจ้ง Microsoft ตั้งแต่เดือนกุมภาพันธ์ที่ผ่านมา และทาง Microsoft ก็ได้ออก patch version 0.6.100 ออกมาเพื่อแก้ไขปัญหาดังกล่าว

ทาง Hanselmann กล่าวว่าจะเปิดเผยรายละเอียดเชิง technical อีกทีในวันที่ 9 พค. ที่จะถึงนี้ครับ (Microsoft’s จะออก patch Tuesday ประจำเดือนพค. 2018 ในวันที่ 8 พค. 2018 นี้ครับ (มีอีกเยอะ)

Source:: TheHackerNews