Google เปิดเผยข้อมูลการตรวจพบช่องโหว่บน Microsoft Windows ร้ายแรงในระดับที่สามารถยึดเครื่องได้
โดยช่องโหว่ที่เกิดขึ้นนี้ ทำให้แฮกเกอร์สามารถส่งลิงก์เว็บไซต์ หรืออีเมล เพื่อให้เจ้าของเครื่องได้เปิดเข้าไป และเมื่อมีการเปิดเข้าไปได้สำเร็จ แฮกเกอร์สามารถเข้าไปยึดเครื่องของผู้ใช้งาน โดยที่ผู้ใช้งานหรือแฮกเกอร์ไม่ต้องลงโปรแกรมอะไรเลย
จากรายงานของ Google ยังระบุเพิ่มเติมว่า Microsoft Windows ที่พบเจอช่องโหว่ในลักษณะนี้ ได้แก่
- Windows 8,
- Windows 8.1,
- Windows 10
- Windows Server 2012
ปัญหาที่เกิดขึ้นนั้น เกิดจาก Engine ของ Windows Defender ซึ่งเป็นโปรแกรมสแกนไวรัสและมัลแวร์ที่ทาง Microsoft ติดตั้งมาให้ใช้งานเป็นขั้นพื้นฐาน ในทุกเครื่องที่เป็น Windows ทำการสแกนหน้าเว็บที่แฮกเกอร์ส่งมา ทำให้โค้ดที่อยู่ในเว็บดังกล่าว รันตัวโปรแกรมที่ทำให้แฮกเกอร์สามารถเจาะระบบเข้ามาควบคุม และยึดเครื่องได้สำเร็จ
ทางด้าน Microsoft ออกมายอมรับผ่านหน้าบล็อก Security TechCenter โดยทันทีว่าเกิดช่องโหว่ดังกล่าวจริง พร้อมทั้งออกข้อแนะนำให้ผู้ที่ใช้งาน Windows 8, 8.1, 10 และเซิร์ฟเวอร์ 2012 ให้ทำการอัปเดท Microsoft Malware Protection Engine โดยเร็วที่สุด เพื่ออัปเดทตัวระบบและหลีกเลี่ยงความเสี่ยงจากการตรวจพบเว็บไซต์ หรืออีเมลแอบแฝงจากเหล่าแฮกเกอร์
ผู้ใช้งาน Microsoft Windows ทุกท่านควรอัปเดตให้ Microsoft Malware Protection Engine กลายเป็นรุ่น 1.1.13704.0 เป็นต้นไป แต่โดยทั่วไปแล้วสำหรับผู้ที่ใช้ Windows นั้นก็ไม่ต้องทำอะไรมากนักเพราะระบบจะทำการอัปเดตอัตโนมัติให้อยู่แล้วภายใน 48 ชั่วโมงหลังจากที่ Patch ออกมา เอาเป็นว่าแค่ตรวจสอบให้มั่นใจว่าระบบเรา update สม่ำเสมอ
ที่มา : https://technet.microsoft.com/en-us/library/security/4022344
วิธีอัพเดต Windows 10
วิธีอัพเดต Windows Defender
ความคิดเห็น
แสดงความคิดเห็น