[Guest Post] รู้ทัน และป้องกันช่องโหว่จาก Windows ด้วย Patch Management โปรแกรมใหม่จาก Panda

เมื่อไม่กี่สัปดาห์ก่อน มีการพบช่องโหว่ใหม่บน Windows ที่ส่งผลต่อผู้ใช้ Windows XP, Windows 7 และWindows รุ่นเก่าอื่น ๆ ผู้ใช้ Windows 8 และ 10 จะไม่ได้รับผลกระทบ ช่องโหว่นี้สามารถใช้โปรแกรม RDP (โปรแกรมรีโมทเข้าเครื่องคอมพิวเตอร์จากระยะไกล) ที่มีอยู่ในตัว Windows เข้าควบคุมการใช้งานโปรแกรมโค้ดต่างๆ ได้โดยไม่ต้องมีการตรวจสิทธิ์ผู้ใช้งาน

Microsoft อธิบายว่า มีช่องโหว่ในการใช้ตัวโปรแกรม RDP ซึ่งรู้จักกันในชื่อ Terminal Services เมื่อผู้โจมตีเชื่อมต่อกับระบบเป้าหมายโดยใช้ RDP และรันตัวโค้ดที่ออกแบบมาเป็นพิเศษทำให้ไม่มีการตรวจสอบสิทธิ์ ทำให้สามารถโจมตีช่องโหว่ตรงจุดนี้ในการติดตั้งโปรแกรมอื่นๆ ที่ผู้โจมตีต้องการ, ทำการเปลี่ยนแปลง, ลบข้อมูล หรือสร้างบัญชีใหม่ที่มีสิทธิ์ผู้ใช้เต็มรูปแบบ

ตามที่ Microsoft ระบุช่องโหว่นี้เป็นแบบ “Wormable” ซึ่งหมายความว่าผู้โจมตีสามารถกระจายมัลแวร์ที่ต้องการไปยังระบบเครือข่ายอื่นๆ แบบอัตโนมัติได้ โดยใช้ช่องโหว่เดียวกัน

ตัวอย่างที่เกิดขึ้นจริงแสดงให้เห็นว่าปัญหานี้ร้ายแรงแค่ไหน เช่น การจู่โจมที่มีชื่อเสียงซึ่งใช้ช่องโหว่ในระบบ Windows ฑRansomware WannaCry ที่โจมตีไปทั่วโลกโดยใช้ช่องโหว่ที่เรียกว่า EternalBlue ทำให้เครื่องคอมพิวเตอร์กว่า 200,000 เครื่องใน 150 ประเทศใช้งานไม่ได้ และต้องจ่ายเงินเพื่อกู้ไฟล์เดิมกลับมา

แต่ที่จริงแล้วทาง Microsoft ได้มี patch เพื่อแก้ไขช่องโหว่นี้สองเดือนก่อนเกิดการโจมตี WannaCry ซึ่งเป็นการเน้นย้ำถึงความสำคัญของการติดตั้ง patch ทันทีเมื่อมีการปล่อยมาจาก Vendors ณ ปัจจุบันนี้ WannaCry ยังคงมีอยู่ ซึ่งในช่วงสองปีที่ผ่านมามีการตรวจจับ Ransomware ได้เกือบถึง 5 ล้านครั้งนับตั้งแต่เกิดการโจมตีทั่วโลก

เราขอแนะนำว่าให้ Patch ระบบของคุณ เพื่อปิดช่องโหว่อื่นๆ

เพื่อปกป้องผู้ใช้งาน Microsoft ได้เปิด patch สำหรับระบบที่ได้รับผลกระทบรวมถึง Windows XP, Windows 7 และ Windows Server 2008 ดังนั้นจึงเป็นเรื่องสำคัญที่ผู้ใช้ทุกคนควรทำการติดตั้ง patch เพื่อแก้ไขช่องโหว่ที่เกี่ยวข้องโดยเร็วที่สุด

ในขณะเดียวกันโซลูชันการป้องกันรูปแบบใหม่เช่น Panda Adaptive Defense และ Panda Adaptive Defense 360 ​​มีการรักษาความปลอดภัยเพิ่มเติมในระดับ Endpoint เพิ่มการป้องกันเข้าไปอีกหนึ่งชั้นด้วยระบบ EDR ซึ่งสามารถหยุดยั้งโปรแกรมที่ไม่รู้จัก ไม่ให้รันได้จนกว่าจะผ่านการตรวจสอบโดย Panda Security

Microsoft ยังแนะนำว่า

• เปิดใช้งานให้มีการตรวจสอบสิทธิ์ตามระดับการใช้งานในเครือข่าย (NLA) บนระบบที่รองรับ (Windows 7, Windows Server 2008 และ Windows Server 2008 R2)
• ปิดในส่วนการใช้รีโมทเดสก์ท็อประยะไกล (Remote Desktop protocal)บนคอมพิวเตอร์ที่ไม่จำเป็น

ตรวจสอบให้แน่ใจว่ามีการอัปเดต และทำการ Patch อยู่เสมอ

การโจมตีทางไซเบอร์ส่วนใหญ่เกิดจากการไม่ได้ลง patch ที่เกี่ยวข้องโดยเริ่มจาก ransomware และ cryptojacking ไปจนถึงการรั่วไหลของข้อมูลขนาดใหญ่ หนึ่งในปัญหาคือการค้นหาไฟล์ที่จำเป็นต้องใช้ และความยุ่งยากในการติดตั้ง Patch ในแต่ละโปรแกรม ซึ่งต้องใช้ทรัพยากรและเวลาค่อนข้างมาก โดยเฉพาะในบริษัทที่มีโปรแกรมติดตั้งอยู่นับร้อยโปรแกรม และยังไม่รวมถึงจำนวนคอมพิวเตอร์อีกมากมาย ทำให้มันเป็นเรื่องยากในการจัดลำดับความสำคัญ patch ซึ่งรวมถึงขั้นตอนในการติดตั้ง

เพื่อช่วยในการจัดลำดับความสำคัญ และติดตั้ง Patch รวมถึงการอัปเดตอย่างสม่ำเสมอ ซึ่งทาง Panda มี Add on เสริมเพื่อช่วยจัดการปัญหาเหล่านี้ได้ โดยมีชื่อว่า Panda Patch Management ที่ไม่เพียงแต่ patch ตัวโปรแกรมต่างๆ นับร้อยโปรแกรมบน Windows เท่านั้น แต่ยังรวมโปรแกรมอื่นๆ เช่น Adobe , Word , Excel เป็นต้น

ค้นหา, ติดตั้ง และติดตาม: เพื่อดูความเรียบร้อยของโปรแกรมแบบเรียลไทม์เพื่อตรวจสอบว่ามี Patch เพื่ออุดช่องโหว่ หรือการอัปเดตที่ยังไม่เรียบร้อยอยู่หรือไม่

• ตรวจสอบ ติดตาม และจัดลำดับความสำคัญการอัปเดตเกี่ยวกับระบบปฏิบัติการและแอปพลิเคชัน ช่วยให้มองเห็นสถานะของ patch
• ป้องกันเหตุการณ์ต่างๆ เพื่อลดการโจมตีที่เกิดขึ้นโดยช่องโหว่ของซอฟต์แวร์อย่างเป็นระบบ

ที่มา: https://www.pandasecurity.com/mediacenter/news/windows-vulnerability-patch-management/