Breaking News

ช่องโหว่ Zero-day บน Windows ถูกวางขายในรัสเซีย กระทบ Windows ทุกรุ่น และผู้ใช้งาน 1,500 ล้านคนทั่วโลก

ใน Forum เกี่ยวกับด้าน Malware แห่งหนึ่งบนเว็บไซต์ในรัสเซีย ได้มีการวางขายช่องโหว่ Zero-day ที่อ้างว่าสามารถทำงานได้บน Windows ทุกรุ่นเพื่อยกระดับสิทธิ์ของผู้ใช้งานทั่วๆ ไปขึ้นมาเป็น Administrator ได้ และส่งผลกระทบกับ Windows 2000 เป็นต้นไป ซึ่งถ้าหากข้อมูลนี้เป็นจริงก็แปลว่าจะมีผู้ใช้งานราวๆ 1,500 ล้านคนทั่วโลกที่ตกอยู่ในความเสี่ยง

Credit: Ignatov/ShutterStock
Credit: Ignatov/ShutterStock

ทางผู้เชี่ยวชาญด้านความปลอดภัยจาก Trustwave เองก็ได้ให้ความเห็นเพิ่มเติมว่าช่องโหว่นี้จะช่วยให้การติดตั้ง Malicious Software เพื่อทำการควบคุมเครื่องของผู้ใช้งานเป็นไปได้ง่ายขึ้นจากการยกระดับสิทธิ์ได้ในช่องโหว่นี้

สำหรับราคาขายของช่องโหว่นี้ถูกประกาศอยู่ที่ 90,000 เหรียญ หรือราวๆ 3,150,000 บาท และคลิปด้านล่างนี้ก็คือคลิปตัวอย่างการทำงานของช่องโหว่นี้ครับ

ส่วนอันนี้เป็นคลิปตัวอย่างการ Bypass การป้องกันทั้งหมดบน Windows 10 รุ่นล่าสุดครับ

ทางด้าน Microsoft เองก็ได้รับทราบถึงช่องโหว่นี้แล้ว ช่วงนี้ใครใช้ Windows ก็ต้องระวังตัวกันเป็นพิเศษนะครับผม โดยทาง Trustwave ก็ได้ให้ข้อแนะนำในการป้องกันตัวดังนี้

  • ผู้ใช้งานทั่วไปไม่ควรคลิกลิงค์หรือเปิด Attachment ที่อาจมีความเสี่ยงต่อการนำมาซึ่งการถูกโจมตี
  • หมั่นอัพเดต Software ให้เป็นเวอร์ชั่นล่าสุด เพื่อยับยั้งการโจมตีที่อาจจะตามมาหลังถูกเจาะช่องโหว่ได้ เพราะถ้าป้องกันการโจมตีหลังจากนั้นได้เราก็จะปลอดภัยตามหลัก Cyber Kill Chain
  • ใช้ระบบ Inelligent Security แบบ Full Stack เพื่อสอดส่องการโจมตีที่อาจเกิดขึ้นได้ในแต่ละชั้น และทำการยับยั้งหรือควบคุมให้ทัน

ที่มา: http://www.ibtimes.co.uk/windows-zero-day-flaw-that-impacts-every-version-being-sold-russian-forum-90000-1562967



About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

[Video Webinar] Secure Remote Workforce with Fortinet

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Fortinet Webinar เรื่อง “Secure Remote Workforce with Fortinet” พร้อมสาธิตการนำ FortiGate, FortiClient และ FortiToken มาใช้ทำ …

Alcatel-Lucent Enterprise พร้อมช่วยธุรกิจไทย สื่อสารในช่วงวิกฤตได้โดยไม่มีค่าใช้จ่าย พร้อมมั่นใจความปลอดภัยของข้อมูลด้วยมาตรฐาน GPDR และ ISO-27001

ท่ามกลางวิกฤตโรคระบาดในครั้งนี้ ทีมงาน TechTalkThai ได้มีโอกาสพูดคุยกับคุณสาธิต พันธ์ไพศาล ผู้ดำรงตำแหน่ง Country Manager ของ Alcatel-Lucent Enterprise ประจำประเทศไทย ที่ได้มีโอกาสเข้าไปช่วยเหลือให้ธุรกิจองค์กรหลายแห่งในไทย ยังคงทำการสื่อสารเพื่อให้ธุรกิจยังคงดำเนินต่อไปได้แม้จะต้องปรับไปใช้นโยบาย Work from Home โดยยังคงมีความมั่นคงปลอดภัยสูง ตอบโจทย์การทำ PDPA ด้วยมาตรฐาน GPDR (General Data Protection Regulation) และ ISO-27001และไม่มีค่าใช้จ่ายใดๆ เนื่องจาก Alcatel-Lucent Enterprise เปิดให้ใช้งานโซลูชันด้าน Enterprise Collaboration ฟรีโดยไม่จำกัดจำนวนผู้ใช้งานเป็นเวลานานถึง 3 เดือน พร้อมทั้งแบ่งปันบทเรียนและวิสัยทัศน์สำหรับธุรกิจองค์กรในการฝ่าฟันวิกฤตครั้งนี้ไปด้วยกัน