Microsoft เตือนพบการโจมตีช่องโหว่ Zero-day คาดกระทบ Windows ทุกเวอร์ชัน

Microsoft ได้ออกเตือนว่าพบคนร้ายใช้ช่องโหว่ Zero-day ซึ่งสามารถกระทบได้กับ Windows ทุกเวอร์ชันทั้ง Windows 10, Windows 7 และ Windows Server ทั้งนี้คาดว่าจะออกแพตช์ได้เดือนหน้า จึงแนะนำวิธีการ Workaround เบื้องต้น

ช่องโหว่ Zero-day ที่ว่านี้เกิดขึ้นใน Adobe Type Manager Library (atmfd.dll) ซึ่ง Microsoft ได้ใช้กับ Type 1 Fonts ใน PostScript ใน Windows โดย Zero-day ดังกล่าวสามารถนำไปสู่ 2 ช่องโหว่ Remote Code Execution ได้ในบริบทของผู้ใช้งาน ทั้งนี้ทีมงานชี้ว่ามีวิธีการมากมายที่จะใช้ช่องโหว่ เช่น คนร้ายอาจหลอกเหยื่อให้เปิดไฟล์เอกสารที่ประดิษฐ์ขึ้นมาพิเศษหรือเปิดในหน้า Windows Preview

อย่างไรก็ตามช่องโหว่นี้ยังกระทบ Windows 7, 8.1, 10 และ Windows Server ด้วย แต่ถึงแม้ยังไม่มีแพตช์ออกมา ซึ่งคาดว่าจะปล่อยมาพร้อมกับแพตช์ประจำเดือนเมษายน ทาง Microsoft ก็ได้แนะนำแนวทาง Wordaround เบื้องต้นไว้ดังนี้

  • ปิดการแสดง Preview ใน Windows Explorer – เพื่อป้องกันการแสดงผล Font OTF แต่ก็ไม่ได้ป้องกันผู้ใช้ระดับ Local ที่ผ่านการพิสูจน์ตัวตนเข้ามารันโปรแกรมเพื่อใช้งานช่องโหว่
  • ปิด WebClient Service – เพื่อบล็อกคนร้ายจากทางไกลที่อาจโจมตีผ่าน WebDAV ซึ่งแฮ็กเกอร์ก็อาจจะยังโจมตีผ่านทางไกลหรือใน LAN ได้เพียงแต่ผู้ใช้จะได้รับ Prompt ให้เห็นก่อนเปิดโปรแกรมใดๆ ผ่านอินเทอร์เน็ต
  • เปลี่ยนชื่อไลบรารี atmfd.dll 

ผู้สนใจสามารถติดตามรายละเอียดคำแนะนำเพื่อเติมได้ที่นี่ อย่างไรก็ตาม Microsoft พบการโจมตีแล้วเพียงแต่ยังไม่กว้างขวางมากนัก ดังนั้นเตรียมตัวอัปเดตด้วยเมื่อมีแพตช์ออกมา

ที่มา :  https://www.bleepingcomputer.com/news/security/microsoft-warns-of-hackers-exploiting-unpatched-windows-bugs/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ยกระดับการทำงานและการเรียนรู้ ด้วย “ZTE Smart Conference” เทคโนโลยี AI อัจฉริยะ ที่ใครก็ใช้งานได้ง่ายๆ [Guest Post]

ในยุคที่การทำงานแบบ Hybrid และการเรียนรู้แบบผสมผสาน (Hybrid Learning) กลายเป็นเรื่องปกติ “ห้องประชุม” และ “ห้องเรียน” ไม่ได้มีไว้แค่สำหรับการรวมตัวกันอีกต่อไป แต่ต้องเป็นพื้นที่ที่เชื่อมโยงคนทั้งที่อยู่ในห้องและคนที่อยู่ห่างไกลให้รู้สึกเหมือนอยู่ด้วยกัน การมีระบบ Conference ที่มีประสิทธิภาพจึงเป็นสิ่งจำเป็น

Anthropic เซ็นสัญญา TeraWulf เช่าศูนย์ข้อมูล AI มูลค่า 1.9 หมื่นล้านดอลลาร์

Anthropic จะจ่ายเงินจำนวน 1.9 หมื่นล้านดอลลาร์เพื่อเช่าศูนย์ข้อมูลของ TeraWulf ผู้พัฒนาโครงสร้างพื้นฐานสำหรับปัญญาประดิษฐ์ซึ่งจดทะเบียนในตลาดหลักทรัพย์ Nasdaq เป็นระยะเวลา 20 ปี