ช่องโหว่ Zero-day บน Windows ถูกวางขายในรัสเซีย กระทบ Windows ทุกรุ่น และผู้ใช้งาน 1,500 ล้านคนทั่วโลก

ใน Forum เกี่ยวกับด้าน Malware แห่งหนึ่งบนเว็บไซต์ในรัสเซีย ได้มีการวางขายช่องโหว่ Zero-day ที่อ้างว่าสามารถทำงานได้บน Windows ทุกรุ่นเพื่อยกระดับสิทธิ์ของผู้ใช้งานทั่วๆ ไปขึ้นมาเป็น Administrator ได้ และส่งผลกระทบกับ Windows 2000 เป็นต้นไป ซึ่งถ้าหากข้อมูลนี้เป็นจริงก็แปลว่าจะมีผู้ใช้งานราวๆ 1,500 ล้านคนทั่วโลกที่ตกอยู่ในความเสี่ยง

Credit: Ignatov/ShutterStock
Credit: Ignatov/ShutterStock

ทางผู้เชี่ยวชาญด้านความปลอดภัยจาก Trustwave เองก็ได้ให้ความเห็นเพิ่มเติมว่าช่องโหว่นี้จะช่วยให้การติดตั้ง Malicious Software เพื่อทำการควบคุมเครื่องของผู้ใช้งานเป็นไปได้ง่ายขึ้นจากการยกระดับสิทธิ์ได้ในช่องโหว่นี้

สำหรับราคาขายของช่องโหว่นี้ถูกประกาศอยู่ที่ 90,000 เหรียญ หรือราวๆ 3,150,000 บาท และคลิปด้านล่างนี้ก็คือคลิปตัวอย่างการทำงานของช่องโหว่นี้ครับ

ส่วนอันนี้เป็นคลิปตัวอย่างการ Bypass การป้องกันทั้งหมดบน Windows 10 รุ่นล่าสุดครับ

ทางด้าน Microsoft เองก็ได้รับทราบถึงช่องโหว่นี้แล้ว ช่วงนี้ใครใช้ Windows ก็ต้องระวังตัวกันเป็นพิเศษนะครับผม โดยทาง Trustwave ก็ได้ให้ข้อแนะนำในการป้องกันตัวดังนี้

  • ผู้ใช้งานทั่วไปไม่ควรคลิกลิงค์หรือเปิด Attachment ที่อาจมีความเสี่ยงต่อการนำมาซึ่งการถูกโจมตี
  • หมั่นอัพเดต Software ให้เป็นเวอร์ชั่นล่าสุด เพื่อยับยั้งการโจมตีที่อาจจะตามมาหลังถูกเจาะช่องโหว่ได้ เพราะถ้าป้องกันการโจมตีหลังจากนั้นได้เราก็จะปลอดภัยตามหลัก Cyber Kill Chain
  • ใช้ระบบ Inelligent Security แบบ Full Stack เพื่อสอดส่องการโจมตีที่อาจเกิดขึ้นได้ในแต่ละชั้น และทำการยับยั้งหรือควบคุมให้ทัน

ที่มา: http://www.ibtimes.co.uk/windows-zero-day-flaw-that-impacts-every-version-being-sold-russian-forum-90000-1562967

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

สยาม เอไอ สร้างศักยภาพอนาคต AI ให้ประเทศไทย ด้วยเทคโนโลยี AI จากเดลล์ เทคโนโลยีส์

บริษัท สยาม เอไอ คอร์ปอเรชั่น ผู้ให้บริการ คลาวด์คอมพิวติ้งที่มีประสิทธิภาพสูงสำหรับงานทางด้านเอไอ ร่วมมือกับ เดลล์ เทคโนโลยีส์ ประเทศไทย พัฒนาโครงสร้างพื้นฐานด้านปัญญาประดิษฐ์ (AI) ในประเทศไทย โดยมีเป้าหมายที่จะยกระดับศักยภาพด้าน AI ของประเทศให้ทัดเทียมนานาชาติ พร้อมทั้งส่งเสริมการเรียนรู้และพัฒนานวัตกรรม AI ผ่านความร่วมมือกับสถาบันการศึกษา

Brocade เปิดตัว SAN Switch รุ่นใหม่ ‘G710’ เจาะกลุ่มธุรกิจระดับ SMB

Brocade G710 เป็น SAN Switch รุ่นล่าสุดที่มาพร้อมกับ Fibre Channel 64G 24 พอร์ท