Cybersecurity Windows

Microsoft เตือนช่องโหว่คล้าย BlueKeep

Microsoft แจ้งเตือนช่องโหว่ใน Remote Desktop Services (RDS) มีความใกล้เคียงกับช่องโหว่ ‘BlueKeep’ และส่งผลต่อ Windows เวอร์ชั่นใหม่

Microsoft แจ้งเตือนช่องโหว่ 4 ช่องโหว่ใน Remote Desktop Services (RDS) ที่มีความใกล้เคียงกับช่องโหว่ ‘BlueKeep’ และส่งผลต่อ Windows เวอร์ชั่นใหม่

รหัสช่องโหว่ทั้งหมดคือ CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 และ CVE-2019-1226 ซึ่งแฮกเกอร์สามารถส่งข้อความ Remote Desktop Protocol (RDP) ไปยัง RDS

“แฮกเกอร์ที่สามารถเจาะช่องโหว่ได้จะสามารถเริ่มทำงานโค้ดบนระบบของเหยื่อได้โดยไม่ต้องขออนุญาต สามารถสั่งติดตั้งโปรแกรม ดู แก้ไข หรือลบข้อมูลได้ แม้กระที่งสร้างผู้ใช้ที่มีสิทธิใช้งานสูงสุดก็ได้เช่นกัน”

ซึ่งมี 1 ใน 4 ช่องโหว่สามารถใช้เวิร์มหรือการเพิ่มจำนวนโค้ดอันตรายได้เหมือนกับช่องโหว่ BlueKeep และ EternalBlue และมีช่องโหว่ใน Server Message Block (SMB) เหมือนกับที่ทำให้เกิดการระบาดของโปรแกรมเรียกค่าไถ่ WannaCry เมื่อปี 2017

หากผู้ใช้ไม่เริ่มดำเนินการอัพเดตแพทช์แก้ไขช่องโหว่จะทำให้เกิดการแพร่กระจายโดยที่ผู้ใช้ไม่รู้ตัว ศูนย์รับมือความปลอดภัยของ Microsoft (MSRC) เตือน

“เราควรต้องอัพเดตแพทช์แก้ไขให้เร็วที่สุด เพื่อลดความเสี่ยงจากช่องโหว่ที่สามารถแพร่กระจายตัวเองได้แบบนี้” Microsoft กล่าว หากเปิดการอัพเดตอัตโนมัติไว้จะมีแพทช์แก้ไขอัตโนมัติ

ความแตกต่างของช่องโหว่เหล่านี้กับ BlueKeep ก็คือช่องโหว่ใหม่นี้ส่งผลต่อ Windows ล่าสุด — Windows 10 และเวอร์ชั่นเซิร์ฟเวอร์ Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1 และ Windows Server 2012 R2 ในขณะที่ Windows รุ่นเก่าอย่าง Windows XP, Windows Server 2003 และ Windows Server 2008 ไม่ได้รับผลกระทบ

วิธีการป้องกัน

อัพเดตเวอร์ชั่นระบบปฏิบัติการ Windows ของคุณให้เป็นเวอร์ชั่นล่าสุด หากเปิดการอัพเดตอัตโนมัติได้นะดีมาก

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2019/08/15/microsoft-warning-wormable-flaws/
Translated by: Worapon H.

%d bloggers like this: