Breaking News
เอาเครื่องเก่ามาแลก แล้วรับเงินคืนไปเลย!!

Microsoft เตือนพบการโจมตีช่องโหว่ Zero-day คาดกระทบ Windows ทุกเวอร์ชัน

Microsoft ได้ออกเตือนว่าพบคนร้ายใช้ช่องโหว่ Zero-day ซึ่งสามารถกระทบได้กับ Windows ทุกเวอร์ชันทั้ง Windows 10, Windows 7 และ Windows Server ทั้งนี้คาดว่าจะออกแพตช์ได้เดือนหน้า จึงแนะนำวิธีการ Workaround เบื้องต้น

ช่องโหว่ Zero-day ที่ว่านี้เกิดขึ้นใน Adobe Type Manager Library (atmfd.dll) ซึ่ง Microsoft ได้ใช้กับ Type 1 Fonts ใน PostScript ใน Windows โดย Zero-day ดังกล่าวสามารถนำไปสู่ 2 ช่องโหว่ Remote Code Execution ได้ในบริบทของผู้ใช้งาน ทั้งนี้ทีมงานชี้ว่ามีวิธีการมากมายที่จะใช้ช่องโหว่ เช่น คนร้ายอาจหลอกเหยื่อให้เปิดไฟล์เอกสารที่ประดิษฐ์ขึ้นมาพิเศษหรือเปิดในหน้า Windows Preview

อย่างไรก็ตามช่องโหว่นี้ยังกระทบ Windows 7, 8.1, 10 และ Windows Server ด้วย แต่ถึงแม้ยังไม่มีแพตช์ออกมา ซึ่งคาดว่าจะปล่อยมาพร้อมกับแพตช์ประจำเดือนเมษายน ทาง Microsoft ก็ได้แนะนำแนวทาง Wordaround เบื้องต้นไว้ดังนี้

  • ปิดการแสดง Preview ใน Windows Explorer – เพื่อป้องกันการแสดงผล Font OTF แต่ก็ไม่ได้ป้องกันผู้ใช้ระดับ Local ที่ผ่านการพิสูจน์ตัวตนเข้ามารันโปรแกรมเพื่อใช้งานช่องโหว่
  • ปิด WebClient Service – เพื่อบล็อกคนร้ายจากทางไกลที่อาจโจมตีผ่าน WebDAV ซึ่งแฮ็กเกอร์ก็อาจจะยังโจมตีผ่านทางไกลหรือใน LAN ได้เพียงแต่ผู้ใช้จะได้รับ Prompt ให้เห็นก่อนเปิดโปรแกรมใดๆ ผ่านอินเทอร์เน็ต
  • เปลี่ยนชื่อไลบรารี atmfd.dll 

ผู้สนใจสามารถติดตามรายละเอียดคำแนะนำเพื่อเติมได้ที่นี่ อย่างไรก็ตาม Microsoft พบการโจมตีแล้วเพียงแต่ยังไม่กว้างขวางมากนัก ดังนั้นเตรียมตัวอัปเดตด้วยเมื่อมีแพตช์ออกมา

ที่มา :  https://www.bleepingcomputer.com/news/security/microsoft-warns-of-hackers-exploiting-unpatched-windows-bugs/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Guest Post] Adobe CC โชว์ของที่งาน IBC อัปเดตฟีเจอร์ล่าสุดของ Adobe Premiere Pro เพิ่มความคล่องตัวให้ฟิล์มเมกเกอร์ สร้าง Storytelling ได้ง่ายขึ้น

จากสถานการณ์ในปัจจุบันทำให้เราจำเป็นที่จะต้องคิดใหม่ทำใหม่ในหลายๆ เรื่อง  คอนเทนต์ครีเอเตอร์ในด้านต่างๆ ตั้งแต่ผู้ออกอากาศรายการ บริการสตรีมมิ่ง ไปจนถึงผู้สร้างวิดีโอโซเชียล กำลังมองหาหนทางใหม่ๆ ในการทำงานเพื่อรองรับความคิดสร้างสรรค์และการใช้ประโยชน์จากทรัพยากรในแวดวงอุตสาหกรรมวิดีโอ  ท่ามกลางความเปลี่ยนแปลงดังกล่าว อะโดบีมุ่งมั่นที่จะพัฒนาโซลูชันที่ช่วยเพิ่มความสะดวกในการทำงานและปรับปรุงประสิทธิภาพ เพื่อเพิ่มความสะดวกในการบอกเล่าเรื่องราวในโลกใบใหม่ที่เราอาศัยอยู่

Alcatel-Lucent Enterprise Webinar: Digital Age Technology – a Network and Communication Perspective [30 ก.ย. 2020 เวลา 10.30น.]

TechTalkThai ขอเรียนเชิญ IT Manager, Network Engineer, ผู้ดูแลระบบ IT และผู้ที่สนใจทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง "Digital Age Technology - a Network and Communication Perspective โดย Alcatel-Lucent Enterprise" เพื่ออัปเดตแนวโน้มเทคโนโลยีด้าน Network และ Communication สำหรับปี 2020 และ 2021 นี้ว่าจะมีการเปลี่ยนแปลงไปอย่างไรบ้างท่ามกลางสถานการณ์โลกที่ผันผวน พร้อมปรับระบบเครือข่ายสู่ยุค Digital อย่างเต็มตัวด้วยแนวทางการออกแบบเครือข่ายสำหรับรองรับ IoT และการทำ Autonomous Network ในวันพุธที่ 30 กันยายน 2020 เวลา 10.30 – 12.00 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้