Microsoft ได้เปิดตัวฟีเจอร์ความปลอดภัยที่สำคัญในการอัปเดตพรีวิวล่าสุดของ Windows 11 โดยมีเป้าหมายเพื่อจำกัดการเข้าถึงไฟล์ระบบที่สำคัญโดยไม่ได้รับอนุญาต การอัปเดตที่ไม่เกี่ยวข้องกับความปลอดภัย (KB5074105) นี้สำหรับ Windows 11 เวอร์ชัน 24H2 และ 25H2 ช่วยเพิ่มการป้องกันการเข้าถึงไฟล์ระบบที่ไม่ได้รับอนุญาต โดยเฉพาะอย่างยิ่งโดยการบังคับใช้การแจ้งเตือน User Account Control (UAC) เมื่อพยายามเข้าถึงเมนูการตั้งค่า Storage ซึ่งก่อนหน้านี้ผู้ใช้ที่มีสิทธิ์จำกัดสามารถดูข้อมูลละเอียดเกี่ยวกับการใช้พื้นที่ไดรฟ์, ไฟล์ชั่วคราว, แอปพลิเคชัน และไฟล์ระบบได้
Severity: Informational / Positive Security Enhancement
System Impact:
- Windows 11 24H2
- Windows 11 25H2
- Storage settings menu (Settings > System > Storage)
Technical Attack Steps:
- ผู้ใช้ที่ไม่มีสิทธิ์หรือผู้ไม่ประสงค์ดีที่มีสิทธิ์เข้าถึงเครื่องในระดับ Local พยายามเข้าถึงเมนู ‘Settings > System > Storage’ บน Windows 11
- (ก่อนการอัปเดต) การเข้าถึงเมนูดังกล่าวจะได้รับโดยไม่ต้องมีการอนุมัติจากผู้ดูแลระบบ ทำให้สามารถดูหรืออาจแก้ไขรายละเอียดการใช้พื้นที่ไดรฟ์, ไฟล์ชั่วคราว, แอปพลิเคชันที่ติดตั้ง และไฟล์ระบบได้โดยไม่ถูกตรวจสอบ
- (หลังการอัปเดต KB5074105) ระบบจะเรียกใช้การแจ้งเตือน User Account Control (UAC) ที่บังคับให้ต้องระบุข้อมูลประจำตัวของผู้ดูแลระบบเพื่อดำเนินการต่อ เป็นการป้องกันการเข้าถึงและการปรับเปลี่ยนที่ไม่ได้รับอนุญาต
Recommendations:
Short Term:
- ผู้ดูแลระบบควรพิจารณาติดตั้งการอัปเดตพรีวิวที่ไม่ใช่ด้านความปลอดภัย (KB5074105) สำหรับ Windows 11 เวอร์ชัน 24H2 และ 25H2 เพื่อเสริมความปลอดภัยของระบบในระดับ Local
- ทดสอบการอัปเดตในสภาพแวดล้อมที่ควบคุม (C-release phase) ก่อนการนำไปใช้จริงในวงกว้างในองค์กร
Long Term:
- ตรวจสอบให้แน่ใจว่าระบบ Windows 11 (24H2 และ 25H2) ได้รับการอัปเดตสะสมอย่างสม่ำเสมอ รวมถึง Servicing Stack Update (SSU) เพื่อรักษาสถานะความปลอดภัยที่แข็งแกร่ง
- บังคับใช้นโยบาย User Account Control (UAC) ที่เข้มงวดและการจัดการสิทธิ์ผู้ดูแลระบบทั่วทั้งองค์กร เพื่อจำกัดผู้ใช้ที่มีสิทธิ์ต่ำจากการเข้าถึงส่วนที่สำคัญของระบบ
- ให้ความรู้แก่ผู้ใช้เกี่ยวกับความสำคัญของการแจ้งเตือน UAC และไม่ควรข้ามการแจ้งเตือนโดยไม่ได้รับการตรวจสอบจากผู้ดูแลระบบที่เหมาะสม
Source: https://cybersecuritynews.com/windows-11-new-security-feature/
Share this content: