wsreset โจมตีผู้ใช้งาน Window 10 Store

วิธีในการโจมตีของแฮกเกอร์นั้นจะใช้ประโยชน์จาก wsreset.exe ใน Window 10 Store นอกจากนั้น wsreset.exe สามารถหลีกเลี่ยงการตรวจจับของโปรเเกรม Antivirus ได้อีกด้วย

wsreset.exe เป็นโปรเเกรมแก้ไขปัญหาเบื้องต้นสำหรับ Window Store เเละสามารถที่จะลบ cache ที่อยู่ในเครื่องได้ เเต่นักวิจัยเเละPentester ได้ออกมาเปิดเผยว่า wsreset.exe สามารถลบไฟล์อื่นๆภายในเครื่องโดยพลการได้

wsreset.exe จะทำงานโดยได้สิทธิ์สูงในการเข้าถึงข้อมูลเเละสามารถเข้าไปแก้ไข Window Setting ทำให้แฮกเกอร์สามารถเข้ามาลบไฟล์ภายในเครื่องของเราได้

โดยปกติเวลา wsreset ลบไฟล์จะไปลบที่แฟ้มข้อมูลของ Windows Store คือ

“%UserProfile%\AppData\Local\Packages\Microsoft.WindowsStore_8wekyb3d8bbew\AC\INetCache” และ “%UserProfile%\AppData\Local\Packages\Microsoft.WindowsStore_8wekyb3d8bbew\AC\INetCookies” เพื่อลบ cache และ cookies ของ Windows Store

นอกจากนี้ wsreset.exe สามารถลบแฟ้มข้อมูลของโปรแกรมไวรัสได้อีกด้วย ซึ่งโดยปกติผู้ใช้งานอาจจะไม่สามารถลบแฟ้มข้อมูลของโปรแกรมป้องกันไวรัส แต่เนื่องจาก wsreset มีสิทธิที่สูงกว่าจึงสามารถลบข้อมูลดังกล่าวได้

ที่มา :      https://www.bleepingcomputer.com/news/security/windows-10-store-wsreset-tool-lets-attackers-bypass-antivirus/

Share

Add Your Comments

Your email address will not be published. Required fields are marked *