Cybersecurity News Windows

NSA สนับสนุนให้ผู้ใช้ Windows อัพเดตแพทช์แก้ไขช่องโหว่ BlueKeep

หน่วยงานความมั่นคงแห่งชาติของสหรัฐฯ (NSA) แจ้งเตือนให้ผู้ใช้ Windows อัพเดต Windows เพื่อแก้ไขช่องโหว่อันตราย ‘BlueKeep’

หน่วยงานความมั่นคงแห่งชาติของสหรัฐฯ (NSA) แจ้งเตือนให้ผู้ใช้ Windows อัพเดต Windows เพื่อแก้ไขช่องโหว่อันตราย ‘BlueKeep’

ทาง NSA บอกว่า “นี่เป็นช่องโหว่ที่แฮกเกอร์มักใช้เพื่อเจาะเข้าซอฟต์แวร์”

อีกหนึ่งจุดเด่นของ ‘BlueKeep’ ก็คือความสามารถในการแยกตัวเหมือนกับเวิร์ม เช่นเดียวกันกับช่องโหว่ EternalBlue ที่แพร่กระจายโปรแกรมเรียกค่าไถ่ WannaCryptor หรือ WannaCry เมื่อปี 2017 ที่สร้างความเสียหายไปทั่วโลก

ทางเราเขียนบทความเกี่ยวกับช่องโหว่ BlueKeep เกี่ยวกับความเป็นไปได้ที่แฮกเกอร์อาจนำไปใช้ในอนาคต

BlueKeep หรือรหัส CVE-2019-0708 เป็นช่องโหว่ของระบบ Remote Code Execution (RCE) ใน Remote Desktop Services ของ Windows 7, Windows Server 2008 R2, Windows Server 2008 รวมถึง Windows XP และ Windows Server 2003 ที่ทาง Microsoft ยุติการสนับสนุน

ทาง Microsoft ได้ออกแพทช์แก้ไขช่องโหว่ BlueKeep และแจ้งเตือนผู้ใช้ให้อัพเดตโดยเร็วที่สุด ในขณะเดียวกันเหล่านักวิจัยก็คาดคะเนการใช้งานช่องโหว่ BlueKeep เพื่อชี้ให้เห็นถึงอันตรายและสนับสนุนให้ผู้ใช้อัพเดตแก้ไขอย่างรวดเร็วที่สุด

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2019/06/06/nsa-urging-users-patch-bluekeep/
Translated by: Worapon H.

%d bloggers like this: