General

ถึงเวลาอุดช่องโหว่ Microsoft และ Adobe อีกครั้ง

อัพเดตความปลอดภัยสำคัญของ Microsoft และ Adobe

ทุกวันอังคารที่สองของเดือน เป็นเวลาที่ Microsoft จะปล่อยแพทช์และอัพเดตความปลอดภัย

ชุดความปลอดภัยในรอบที่ผ่านมา (เดือนธันวาคม 2017) ทาง Microsoft ปล่อยแพทช์แก้ไขช่องโหว่มากกว่า 30 ตัว ในซอฟต์แวร์ของ Microsoft Windows, Microsoft Office, Exchange Server, Microsoft Edge และการป้องกันมัลแวร์ของ Microsoft Defender

หนึ่งในประเด็นที่น่าสนใจก็คือช่องโหว่ความปลอดภัยที่แก้ไขไปเป็นช่องโหว่ที่ National Cyber Security Centre (NCSC) พบ

ผู้เชี่ยวชาญความปลอดภัยของ NCSC พบวิธีที่สามารถใช้ประโยชน์จากช่องโหว่ในโค้ดป้องกันมัลแวร์ของ Microsoft หากโค้ด Anti-malware ตัวนี้สแกนไฟล์กับดักของแฮกเกอร์ แฮกเกอร์จะทำให้สามารถเข้าไปในระบบได้

ช่องโหว่นี้ได้รับการแก้ไขเป็นที่เรียบร้อยแล้วผ่านระบบอัพเดตอัตโนมัติของโปรแกรม นอกจากนี้ยังมีช่องโหว่ที่เกิดขึ้นกับเบราว์เซอร์ Microsoft Edge:

“An attacker who successfully exploited the vulnerability could gain the same user rights as the current user. If the current user is logged on with administrative user rights, an attacker could take control of an affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.”

แต่ไม่ได้มีเพียงผู้ใช้ Microsoft เท่านั้นที่ต้องอัพเดตเวอร์ชั่นของซอฟต์แวร์ให้เป็นเวอร์ชั่นล่าสุด โปรแกรม Flash Player ก็เป็นหนึ่งในโปรแกรมที่แฮกเกอร์ใช้เป็นเครื่องมือในการเข้าถึงตัวผู้ใช้

การใช้งานคอมพิวเตอร์ของแต่ละบุคคลแตกต่างกัน แต่โดยส่วนตัวแล้วผมไม่ได้ใช้งานโปรแกรมนี้เท่าไหร่นัก หรือแทบไม่ได้ใช้เลย ถ้าคุณเป็นอีกคนหนึ่งที่ไม่ใช้โปรแกรมนี้เหมือนกัน ผมขอแนะนำให้ถอนการติดตั้ง หรืออย่างน้อยก็เปิดใช้ฟีเจอร์ “Click to Play”

“Click to Play” เป็นฟีเจอร์ที่ทำให้อะไรก็ตามที่เป็น Flash ไม่ทำงานโดยอัตโนมัติ เพราะฉะนั้นโค้ดอันตรายที่แฮกเกอร์ใช้จะไม่ทำงาน

อีกหนึ่งเรื่องสำคัญก็คืออย่าละเลยการอัพเดตโปรแกรมรักษาความปลอดภัย แม้โดยทั่วไปโปรแกรมเหล่านี้จะอัพเดตอัตโนมัติ เพราะคุณนั่นอาจจะเป็นโอกาสที่แฮกเกอร์จะเข้ามาถึงตัวคุณก็ได้

Author: Graham Cluley
Source:
https://www.welivesecurity.com/2017/12/12/time-patch-microsoft-adobe-software-vulnerabilities/
Translated by: Worapon H.

%d bloggers like this: