มีการเปิดเผยช่องโหว่ร้ายแรงด้านความปลอดภัยในแอปพลิเคชัน WD Discovery บนเดสก์ท็อปของ Western Digital ซึ่งอาจทำให้ผู้โจมตีสามารถรันโค้ดได้ตามอำเภอใจบนระบบ Windows ช่องโหว่นี้ถูกระบุเป็น CVE-2025-30248 และส่งผลกระทบต่อ WD Discovery เวอร์ชัน 5.2.730 และเวอร์ชันก่อนหน้าทั้งหมด ปัญหาด้านความปลอดภัยนี้เกี่ยวข้องกับช่องโหว่ DLL hijacking ภายในโปรแกรมติดตั้ง WD Discovery ซึ่งเป็นการโจมตีที่อาศัยช่องทางที่ Windows ใช้ในการค้นหาไฟล์ Dynamic-Link Library (DLL) เมื่อแอปพลิเคชันโหลด
Severity: สูง (CVSS 4.0 Score: 8.9)
System Impact:
- ระบบปฏิบัติการ Windows
- แอปพลิเคชัน WD Discovery เวอร์ชัน 5.2.730 และเวอร์ชันก่อนหน้าทั้งหมด
Technical Attack Steps:
- ช่องโหว่ DLL Hijacking และ EXE Hijacking อยู่ในโปรแกรมติดตั้ง WD Discovery และส่วนประกอบ Tiny Installer
- ผู้โจมตีที่มีสิทธิ์เข้าถึงเครื่องในเครื่อง (Local attacker) สามารถวางไฟล์ DLL ที่เป็นอันตรายไว้ในพาธการค้นหาของโปรแกรมติดตั้ง
- แอปพลิเคชันที่ถูกต้องจะโหลดและรันไฟล์ DLL ที่เป็นอันตรายนั้น ทำให้ผู้โจมตีสามารถรันโค้ดได้ตามอำเภอใจบนระบบเป้าหมาย
Recommendations:
Short Term:
- ผู้ใช้ Windows ที่ใช้ WD Discovery เวอร์ชันก่อน 5.3 ควรทำการอัปเดตเป็นเวอร์ชัน 5.3 ทันที
- ผู้ใช้จะได้รับการแจ้งเตือนการอัปเดตอัตโนมัติผ่านแอปพลิเคชัน หรือสามารถดาวน์โหลดเวอร์ชัน 5.3 ได้ด้วยตนเองจากหน้าดาวน์โหลด WD Discovery อย่างเป็นทางการ
Long Term:
Source: https://cybersecuritynews.com/wd-discovery-desktop-app-for-windows-vulnerability/
Share this content: