Clear
Lead Graphic Papers

ข่าวสั้น

ระวังภัย โค้ดโจมตีช่องโหว่ Windows Remote Desktop (CVE-2019-0708) ได้ถูกเผยแพร่แล้ว อาจถูกใช้แพร่กระจายมัลแวร์ในเร็ว ๆ นี้ ควรรีบอัปเดต

เมื่อวันที่ 14 พฤษภาคม 2562 ทาง Microsoft ได้ออกแพตช์แก้ไขช่องโหว่ระดับ Critical ในบริการ Remote Desktop บน Windows ซึ่งเป็นช่องโหว่ประเภท Remote Code Execution ที่ทำให้ผู้ประสงค์ร้ายสามารถส่งโค้ดอันตรายเข้ามาประมวลผลที่เครื่องคอมพิวเตอร์ของเหยื่อได้ เนื่องจากการโจมตีสามารถทำได้อัตโนมัติผ่านเครือข่ายจึงมีความเป็นไปได้ว่าช่องโหว่นี้อาจถูกใช้เพื่อแพร่กระจายมัลแวร์ โดยความรุนแรงอาจใกล้เคียงกับตอนที่มัลแวร์ WannaCry แพร่ระบาด (ข่าวเก่า https://www.thaicert.or.th/newsbite/2019-05-16-01.html) ช่องโหว่นี้ถูกตั้งชื่อว่า BlueKeep มีรหัส CVE-2019-0708

ต่อมา เมื่อวันที่ 21 พฤษภาคม 2562 นักวิจัยด้านความมั่นคงปลอดภัยจาก McAfee ได้สาธิตตัวอย่างโค้ดการโจมตีผ่านช่องโหว่นี้เพื่อสั่งประมวลผลโปรแกรมในเครื่องคอมพิวเตอร์ของเหยื่อ ซึ่งการโจมตีนี้สามารถทำได้ทันทีหากเครื่องคอมพิวเตอร์ที่มีช่องโหว่เชื่อมต่อเข้ามาในระบบเครือข่าย นอกจากนี้ นักวิจัยจาก Check Point และ Kaspersky ยังได้สาธิตตัวอย่างการโจมตีช่องโหว่นี้เพื่อทำให้เครื่องคอมพิวเตอร์ปลายทางขึ้นจอฟ้า (BSOD) อีกด้วย จากข้อมูลที่มีการเผยแพร่อยู่ในสาธารณะตอนนี้มีความเป็นไปได้ว่าผู้ประสงค์ร้ายจะสามารถสร้างมัลแวร์ที่อาศัยช่องโหว่นี้เพื่อแพร่กระจายผ่านเครือข่ายได้ในระยะเวลาอันใกล้

ข้อแนะนำสำหรับผู้ที่ใช้ Windows XP, Windows 2003, Windows 7, และ Windows Server 2008 ซึ่งเป็นเวอร์ชันที่ได้รับผลกระทบจากช่องโหว่นี้ ควรติดตั้งแพตช์แก้ไขช่องโหว่โดยเร็วที่สุด หากยังไม่สามารถทำได้ควรตั้งค่าไม่ให้เชื่อมต่อ Remote Desktop จากเครือข่ายภายนอก หรือปิดการใช้งาน Remote Desktop หากไม่จำเป็น

วันที่: 2019-05-24 | ที่มา: Bleeping Computer, McAfee | Share on Facebook Share on Twitter Share on Google+

Clear