Clear
Lead Graphic Papers

ข่าวสั้น

ระวังภัย พบช่องโหว่สั่งรันโค้ดอันตรายบน Windows ผ่านการดูตัวอย่างฟอนต์ ยังไม่มีแพตช์ พบการโจมตีแล้ว ควรพิจารณาตั้งค่าเพื่อลดความเสี่ยง

เมื่อวันที่ 23 มีนาคม 2563 บริษัท Microsoft ได้เผยแพร่ข้อแนะนำด้านความมั่นคงปลอดภัย แจ้งเตือนช่องโหว่ใน Windows Adobe Type Manager Library โดยเป็นช่องโหว่ประเภท remote code execution จำนวน 2 จุดที่ส่งผลให้ผู้ประสงค์ร้ายสามารถสั่งรันโค้ดอันตรายบนเครื่องของเหยื่อได้ผ่านการส่งไฟล์ฟอนต์ การโจมตีจะมีผลหากเหยื่อเปิดไฟล์หรือ preview ฟอนต์ดังกล่าวผ่าน Windows Explorer โดยทาง Microsoft ระบุว่าพบการโจมตีผ่านช่องโหว่นี้แล้ว แต่แพตช์แก้ไขช่องโหว่ยังอยู่ระหว่างการพัฒนา เบื้องต้นได้แนะนำให้ผู้ใช้ตั้งค่าระบบเพื่อลดผลกระทบไปก่อน

ระบบที่ได้รับผลกระทบประกอบด้วย

  • Windows 7
  • Windows 8.1
  • Windows 10
  • Windows Server 2008
  • Windows Server 2012
  • Windows Server 2016
  • Windows Server 2019

ทั้งนี้ ทาง Microsoft ได้ให้ข้อมูลเพิ่มเติมว่า สำหรับ Windows 10 และ Windows Server 2019 นั้นถึงแม้จะถูกโจมตีผ่านช่องโหว่นี้แต่ผลกระทบก็ยังจำกัดอยู่แค่ใน AppContainer sandbox ซึ่งระดับความเสียหายจะน้อยกว่า Windows เวอร์ชันก่อนหน้า

แนวทางการแก้ไขปัญหาเฉพาะหน้าเพื่อลดผลกระทบ (workaround) นั้นมี 3 ทางหลัก และ 2 ทางเลือก (optional) โดยการแก้ไขปัญหานั้นมีตั้งแต่การตั้งค่าระบบเพื่อปิดฟีเจอร์แสดงตัวอย่างฟอนต์ใน Windows Explorer, ปิดบริการ WebClient, และเปลี่ยนชื่อไฟล์ ATMFD.DLL ซึ่งทั้ง 3 วิธีนั้นจะมีผลข้างเคียงที่อาจส่งผลต่อการใช้งานปกติอยู่บ้าง และควรตั้งค่ากลับคืนเป็นค่าเดิมก่อนติดตั้งแพตช์ ทั้งนี้ วิธีการแก้ไขปัญหาเฉพาะหน้าทั้ง 3 ทางหลักและ 2 ทางเลือก (มีเฉพาะ Windows 8.1) นั้นสามารถดูเพิ่มเติมได้จากเว็บไซต์ของ Microsoft (https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006)

ยังไม่มีข้อมูลว่า Microsoft จะออกแพตช์แก้ไขช่องโหว่นี้เมื่อไหร่ โดยเบื้องต้นคาดว่าแพตช์แก้ไขช่องโหว่นี้น่าจะออกมาพร้อมกับแพตช์ประจำเดือนเมษายนซึ่งจะออกในวันอังคารที่ 2 ของเดือน (วันพุธก่อนรุ่งสางตามเวลาในประเทศไทย) ทั้งนี้ เนื่องจาก Windows 7 และ Windows Server 2008 นั้นสิ้นสุดระยะเวลาการสนับสนุนทางเทคนิคไปแล้ว ผู้ใช้ทั่วไปที่ไม่ได้ซื้อสิทธิ์ขยายระยะเวลาการสนับสนุน (ESU license) จะไม่ได้รับอัปเดตเพื่อแก้ไขปัญหาดังกล่าว

วันที่: 2020-03-24 | ที่มา: Microsoft, The Hacker News | Share on Facebook Share on Twitter Share on Google+

Clear