เมื่อไม่กี่วันที่ผ่านมา Microsoft ปล่อยตัวอัปเดต Windows เวอร์ชันล่าสุด อุดสองช่องโหว่อันตราย CVE-2019-1181 และ CVE-2019-1182 ในส่วนของการรีโมทคอมฯ Remote Desktop Service (RDS) ที่มัลแวร์หนอนร้าย (Worm) อาจใช้เจาะเข้าระบบ Windows เพื่อเข้าควบคุมคอมพิวเตอร์ของเหยื่อและกระจายตัวสู่เครื่องอื่นๆ ที่อยู่ในระบบ Network แบบไม่รู้ตัว เหมือนกับที่ WannaCry ใช้โจมตีในช่วงปี 2017
CVE-2019-1181 และ CVE-2019-1182 มีความคล้ายกับช่องโหว่ Bluekeep ที่เจอเมื่อช่วงเดือนพฤษภาคมที่ผ่านมา และทาง Microsoft ได้แนะนำให้ผู้ใช้อัปเดตระบบเพื่อป้องกันการใช้ช่องโหว่เหล่านี้ แต่ถ้าไม่อัพเดตก็มีวิธีลดความเสี่ยด้วยการเปิดการใช้งาน Network Level Authentication (NLA) ที่ใช้กำหนดให้การรองรับความถูกต้องของผู้ใช้ในการเชื่อมต่อเดสก์ท็อประยะไกล
อย่างไรก็ตาม Microsoft ก็แนะนำให้ผู้ใช้รีบอัปเดต Windows ให้เป็นเวอร์ชันล่าสุด เพื่อป้องกันคอมฯ และระบบเน็ตเวิร์คจากการโจมตีจากมัลแวร์ประเภทหนอน (Worm) และการเข้าล็อกเครื่องแบบที่ Ransomware ใช้
|
How to .... |