Breaking News

Microsoft เตือนพบการโจมตีช่องโหว่ Zero-day คาดกระทบ Windows ทุกเวอร์ชัน

Microsoft ได้ออกเตือนว่าพบคนร้ายใช้ช่องโหว่ Zero-day ซึ่งสามารถกระทบได้กับ Windows ทุกเวอร์ชันทั้ง Windows 10, Windows 7 และ Windows Server ทั้งนี้คาดว่าจะออกแพตช์ได้เดือนหน้า จึงแนะนำวิธีการ Workaround เบื้องต้น

ช่องโหว่ Zero-day ที่ว่านี้เกิดขึ้นใน Adobe Type Manager Library (atmfd.dll) ซึ่ง Microsoft ได้ใช้กับ Type 1 Fonts ใน PostScript ใน Windows โดย Zero-day ดังกล่าวสามารถนำไปสู่ 2 ช่องโหว่ Remote Code Execution ได้ในบริบทของผู้ใช้งาน ทั้งนี้ทีมงานชี้ว่ามีวิธีการมากมายที่จะใช้ช่องโหว่ เช่น คนร้ายอาจหลอกเหยื่อให้เปิดไฟล์เอกสารที่ประดิษฐ์ขึ้นมาพิเศษหรือเปิดในหน้า Windows Preview

อย่างไรก็ตามช่องโหว่นี้ยังกระทบ Windows 7, 8.1, 10 และ Windows Server ด้วย แต่ถึงแม้ยังไม่มีแพตช์ออกมา ซึ่งคาดว่าจะปล่อยมาพร้อมกับแพตช์ประจำเดือนเมษายน ทาง Microsoft ก็ได้แนะนำแนวทาง Wordaround เบื้องต้นไว้ดังนี้

  • ปิดการแสดง Preview ใน Windows Explorer – เพื่อป้องกันการแสดงผล Font OTF แต่ก็ไม่ได้ป้องกันผู้ใช้ระดับ Local ที่ผ่านการพิสูจน์ตัวตนเข้ามารันโปรแกรมเพื่อใช้งานช่องโหว่
  • ปิด WebClient Service – เพื่อบล็อกคนร้ายจากทางไกลที่อาจโจมตีผ่าน WebDAV ซึ่งแฮ็กเกอร์ก็อาจจะยังโจมตีผ่านทางไกลหรือใน LAN ได้เพียงแต่ผู้ใช้จะได้รับ Prompt ให้เห็นก่อนเปิดโปรแกรมใดๆ ผ่านอินเทอร์เน็ต
  • เปลี่ยนชื่อไลบรารี atmfd.dll 

ผู้สนใจสามารถติดตามรายละเอียดคำแนะนำเพื่อเติมได้ที่นี่ อย่างไรก็ตาม Microsoft พบการโจมตีแล้วเพียงแต่ยังไม่กว้างขวางมากนัก ดังนั้นเตรียมตัวอัปเดตด้วยเมื่อมีแพตช์ออกมา

ที่มา :  https://www.bleepingcomputer.com/news/security/microsoft-warns-of-hackers-exploiting-unpatched-windows-bugs/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ขอเรียนเชิญเข้าร่วมฟังสัมมนาออนไลน์ Emerging Stronger Series

การแพร่ระบาดของ COVID-19 ก่อให้เกิดผลกระทบไปทั่วทุกมุมโลก การเตรียมความพร้อมและวางแผนรับมือที่ชัดเจนกับความไม่แน่นอนท่ามกลาง “ความปกติใหม่” ที่เกิดขึ้น รวมถึงกลยุทธ์ดิจิทัลทรานส์ฟอร์เมชั่นที่องค์กรตั้งรับในวันนี้ จะเป็นตัวกำหนดความสำเร็จอย่างยั่งยืนในอนาคต

Cloudflare รับมือกับ DDoS Attack ขนาด 754 ล้านแพ็กเก็ตต่อวินาที ด้วยระบบอัตโนมัติได้อย่างไร

Cloudflare ได้ออกมาเปิดเผยว่าตนถูก DDoS Attack หลายต่อหลายครั้งช่วงปลายมิถุนายนที่ผ่านมา ซึ่งความน่าประทับใจคือระบบอัตโนมัติสามารถจัดการการโจมตีขนาดสูงสุดกว่า 754 ล้านแพ็กเก็ตต่อวินาทีได้ตลอดความพยายามหลายรูปแบบกว่า 4 วันของคนร้าย โดยที่ทีมงานไม่ได้รับการเตือนจากระบบหรือเสียงบ่นจากลูกค้าว่ามีปัญหาด้วยซ้ำ