Microsoft กำลังจะนำเสนอการแจ้งเตือนขอสิทธิ์การเข้าถึงแอปพลิเคชันใน Windows 11 ในรูปแบบเดียวกับสมาร์ทโฟน รวมถึงการเปิดตัว ‘Windows Baseline Security Mode’ ใหม่ การเปลี่ยนแปลงเหล่านี้มีจุดมุ่งหมายเพื่อเพิ่มความโปร่งใสและการควบคุมของผู้ใช้ในการเข้าถึงทรัพยากรที่ละเอียดอ่อน เช่น ไฟล์ กล้อง และไมโครโฟน โดยจะมั่นใจว่าเฉพาะแอปพลิเคชัน บริการ และไดรเวอร์ที่ลงชื่อถูกต้องเท่านั้นที่สามารถทำงานได้โดยค่าเริ่มต้น การปรับปรุงนี้เป็นส่วนหนึ่งของโครงการ Secure Future Initiative (SFI) ของ Microsoft ซึ่งถูกกระตุ้นจากเหตุการณ์การละเมิดความปลอดภัยในอดีตที่เกี่ยวข้องกับกลุ่มแฮกเกอร์ชาวจีน Storm-0558
Severity: ปานกลาง
System Impact:
- Windows 11
- แอปพลิเคชันบน Windows
- ระบบไฟล์
- กล้อง
- ไมโครโฟน
- Microsoft 365 (อ้างอิงถึงการปรับปรุง SFI อื่นๆ)
- Office 2024 (อ้างอิงถึงการปรับปรุง SFI อื่นๆ)
- Entra ID (อ้างอิงถึงการปรับปรุง SFI อื่นๆ)
- SharePoint (อ้างอิงถึงการปรับปรุง SFI อื่นๆ)
- OneDrive (อ้างอิงถึงการปรับปรุง SFI อื่นๆ)
Technical Attack Steps:
- แอปพลิเคชันพยายามติดตั้งซอฟต์แวร์ที่ไม่พึงประสงค์โดยไม่ได้รับความยินยอมจากผู้ใช้
- แอปพลิเคชันพยายามเข้าถึงทรัพยากรที่ละเอียดอ่อน (เช่น ไฟล์, กล้อง, ไมโครโฟน) โดยไม่ได้รับอนุญาต
- แอปพลิเคชันพยายามแก้ไขประสบการณ์หลักของ Windows โดยไม่ได้รับความยินยอม
- การทำงานของโค้ดที่ไม่ได้รับอนุญาตโดยแอปพลิเคชัน บริการ หรือไดรเวอร์ที่ไม่ได้ลงชื่ออย่างถูกต้อง (ที่ ‘Windows Baseline Security Mode’ พยายามป้องกัน)
Recommendations:
Short Term:
- เตรียมพร้อมสำหรับการแจ้งเตือนขอสิทธิ์แอปพลิเคชันรูปแบบใหม่ใน Windows 11 และทำความเข้าใจคำขอเหล่านี้
- ตรวจสอบและจัดการการเข้าถึงทรัพยากรของแอปพลิเคชันเมื่อมีการแจ้งเตือนเพื่อรักษาความเป็นส่วนตัวและความปลอดภัย
- ทำความเข้าใจและใช้ประโยชน์จาก ‘Windows Baseline Security Mode’ เพื่อเสริมสร้างการป้องกันรันไทม์
Long Term:
- อัปเดตระบบปฏิบัติการ Windows 11 อย่างสม่ำเสมอเพื่อรับการปรับปรุงด้านความปลอดภัยล่าสุดจาก Microsoft
- ตรวจสอบแอปพลิเคชันที่ติดตั้งในระบบอย่างสม่ำเสมอและเพิกถอนสิทธิ์ที่ไม่จำเป็นหรือไม่รู้จัก
- ส่งเสริมให้ผู้ใช้ตระหนักถึงความสำคัญของการให้สิทธิ์แอปพลิเคชันและการระบุพฤติกรรมที่น่าสงสัยของแอป
- ติดตามข่าวสารและประกาศจาก Microsoft เกี่ยวกับการปรับปรุง Secure Future Initiative (SFI) อย่างต่อเนื่อง
Share this content: