พบช่องโหว่ยการยกกระดับสิทธิ์บน Windows 11 ผ่าน DLL Hijacking

พบช่องโหว่สองรายการใน Windows 11 ที่ค้นพบโดยนักวิจัย ได้แก่ CVE-2025-24076 และ CVE-2025-24994 ซึ่งเกี่ยวข้องกับการยกระดับสิทธิ์ผ่านเทคนิค DLL Hijacking ในฟีเจอร์ “Mobile devices” ของ Windows 11

ลำดับแรก ช่องโหว่ CVE-2025-24076 เกิดจากกระบวนการระบบที่โหลด DLLที่ผู้ใช้สามารถแก้ไขได้โดยไม่มีการตรวจสอบลายเซ็นดิจิทัล โดย DLLดังกล่าวคือ CrossDevice.Streaming.Source.dll ซึ่งอยู่ในไดเรกทอรี %PROGRAMDATA%\CrossDevice\ กระบวนการนี้ถูกเรียกใช้ทั้งโดยผู้ใช้ทั่วไป และกระบวนการที่มีสิทธิ์สูง ทำให้ผู้ไม่ประสงค์ดีที่มีสิทธิ์ต่ำสามารถแทนที่ DLL นี้ด้วยเวอร์ชันที่เป็นอันตราย และเมื่อกระบวนการที่มีสิทธิ์สูงโหลด DLL ดังกล่าว จะทำให้โค้ดที่เป็นอันตรายถูกรันด้วยสิทธิ์ระดับ SYSTEM

ลำดับที่สอง ช่องโหว่ CVE-2025-24994 เกี่ยวข้องกับกระบวนการระดับผู้ใช้ที่ล้มเหลวในการตรวจสอบลายเซ็นของ DLL ที่โหลด ซึ่งอาจทำให้ผู้ไม่ประสงค์ดีที่มีสิทธิ์ต่ำสามารถแทนที่ DLL ด้วยเวอร์ชันที่เป็นอันตราย และเมื่อกระบวนการระดับผู้ใช้อื่นโหลด DLL ดังกล่าว จะทำให้โค้ดที่เป็นอันตรายถูกรันด้วยสิทธิ์ของผู้ใช้นั้น

คำแนะนำ:

• ควรอัปเดตระบบปฏิบัติการ Windows ให้เป็นเวอร์ชั่นล่าสุด
• ควรจำกัดสิทธิ์ของผู้ใช้ทั่วไป
• ควรตรวจสอบและจำกัดสิทธิ์การเข้าถึงไฟล์ DLL และ COM Components สำคัญ
• ไม่ควรอนุญาตให้ผู้ใช้ทั่วไปติดตั้งหรือลงโปรแกรมโดยไม่ผ่านการตรวจสอบ