ซอฟต์แวร์
แอปพลิเคชันบนมือถือ
เช็คความเร็วเน็ต (Speedtest)
เช็คไอพี (Check IP)
เช็คเลขพัสดุ
สุ่มออนไลน์ (Online Random)
มินิเกม
พบช่องโหว่ระดับ Zero-Day บน Windows หลายรุ่น เปิดทางแวร์ให้รหัสผ่าน NTLM ถูกขโมยได้
Sarun_ss777
ช่องโหว่แบบ Zero-Day ซึ่งเป็นช่องโหว่ที่เกิดขึ้นระหว่างการพัฒนาซอฟต์แวร์นั้นได้กลายมาเป็นประเด็นสำคัญในกลุ่มผู้ใช้งาน และผู้เชี่ยวชาญด้านความปลอดภัย เนื่องจากมีการค้นพบตัวใหม่ ๆ มาอยู่เรื่อย ๆ และแต่ละตัวก็มักจะมีความร้ายแรง
รายงานจากเว็บไซต์ Cyber Security News ได้รายงานถึงการตรวจพบช่องโหว่ Zero-Day บน Windows หลากหลายรุ่น ตั้งแต่ Windows 7 ไปจนถึง Windows 11 รุ่นล่าสุด โดยทีมวิจัยจากบริษัท 0Patch ซึ่งเป็นบริษัทผู้เชี่ยวชาญด้านการตรวจหาช่องโหว่ของระบบ และพัฒนาอัปเดตขนาดเล็กเพื่ออุดช่องโหว่ หรือที่เรียกว่า Micropatch โดยช่องโหว่ล่าสุดนี้ยังไม่ได้ถูกตั้งชื่อหรือรหัสผ่านในรูปแบบ CVE แต่อย่างใด
- อัปเดต Chrome ด่วน ! พบช่องโหว่ความปลอดภัยใหม่ ให้แฮกเกอร์ยิงโค้ดใส่เครื่องได้
- ไมโครซอฟท์ยืนยันจะไม่มีการปรับ คอมพิวเตอร์ต้องมี TPM 2.0 เพื่ออัปเกรดจาก Windows 10 ไป 11
- มัลแวร์ SmokeLoader ใช้ช่องโหว่ของไฟล์ XLS และ DOC ในการแทรกซึมลงเครื่องของเหยื่อ
- แฮกเกอร์ใช้ประโยชน์จาก Godot Engine ปล่อยมัลแวร์ GodLoader มุ่งโจมตีเกมเมอร์
- พบช่องโหว่ Interger Overflow บน Windows 11 เปิดช่องให้แฮกเกอร์อัปเกรดสิทธิ์ในการเข้าถึงระบบได้
สำหรับรายละเอียดของช่องโหว่ดังกล่าวในเชิงลึกนั้น ทาง 0Patch ยังไม่ได้มีการเปิดเผยต่อสาธารณชนแต่อย่างใด โดยอาจเนื่องมาจากข้อคำนึงในด้านของความปลอดภัย โดยทางทีมวิจัยได้เปิดเผยแต่เพียงว่า ช่องโหว่ดังกล่าวนั้นเปิดช่องให้แฮกเกอร์สามารถขโมยรหัสผ่าน NTLM หรือ NTLM Credentials ได้ เพียงแค่แฮกเกอร์ซ่อนไฟล์อันตรายที่ถูกออกแบบมาพร้อมสคริปท์เพื่อขโมยรหัสผ่านไว้ในไดรฟ์ USB แล้วผู้อ่านทำการเพียงแค่ดู (View) ตัวไฟล์เท่านั้น ไม่ต้องทำการเปิด หรือรันแต่อย่างใด แฮกเกอร์ก็สามารถขโมยได้แล้ว
โดยสำหรับ NTLM นั้นเรียกได้ว่าเป็นโปรโตคอลสำหรับการยืนยันตัวตนที่มากับ Windows ตั้งแต่เวอร์ชัน 3.11 ซึ่งสำหรับในปัจจุบันจัดได้ว่าเป็นโปรโตคอลที่โบราณ ล้าสมัย ตกเป็นเป้าของแฮกเกอร์จำนวนมากนำไปใช้งานเพื่อใช้ในการโจมตีหรือเข้าถึงระบบ ทำให้ในช่วงปี ค.ศ. 2023 (พ.ศ. 2566) ที่ผ่านมาทางไมโครซอฟท์ได้ประกาศที่จะเลิกใช้งาน และเปลี่ยนไปใช้โปรโตคอลความปลอดภัยแบบ Kerberos แทน
ในปัจจุบันนั้นทางไมโครซอฟท์ได้รับรู้แล้วถึงปัญหาดังกล่าว แต่ปัญหาดังกล่าวนั้นทางไมโครซอฟท์ได้ระบุว่าจะไม่ทำการออกแพทช์มาเพื่อแก้ไขให้ทั้งหมด เนื่องจากเป็นปัญหาที่เกิดขึ้นกับระบบปฏิบัติการที่ยุติการสนับสนุนไปแล้ว
สำหรับ Windows รุ่นเก่าที่ทาง 0Patch ได้ทำการออก Micropatch เพื่ออุดช่องโหว่ดังกล่าวนั้นมีดังนี้
- Windows 7 และ Windows Server 2008 R2 (ทั้งในแบบ ESU และ non-ESU configurations)
- Windows 10 (เวอร์ชัน 1803 ไปจนถึง 21H2)
- Windows Server 2012 และ Windows Server 2012 R2 (ทั้งในแบบ ESU และ non-ESU configurations)
- Windows 10 v22H2
- Windows 11 เวอร์ชัน 22H2, 23H2, และ 24H2
- Windows Server 2022, Windows Server 2019, และ Windows Server 2016
- Windows Server 2012 และ Windows Server 2012 R2 ที่มี ESU 2
โดยผู้ที่สนใจจะทำการอุดช่องโหว่ดังกล่าวเพื่อเสริมสร้างความแข็งแกร่งด้านความปลอดภัยให้กับตัวระบบนั้นสามารถทำได้โดยง่าย เพียงแค่สร้างบัญชีฟรีบนเว็บไซต์ของทาง 0Patch แล้วทำการดาวน์โหลดซอฟต์แวร์ 0patch Agent ลงมาติดตั้ง หลังจากนั้นตัวซอฟท์แวร์จะทำการติดตั้ง Micropatch ให้อย่างอัตโนมัติ
ที่มา : cybersecuritynews.com , specopssoft.com
คำสำคัญ »
|
|
ข่าวไอทีที่เกี่ยวข้อง
แสดงความคิดเห็น
ข่าวไอที ยอดนิยม
ข่าวไอทีแนะนำ
ข่าวประชาสัมพันธ์
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.