ช่องโหว่ Zero-day เป็นข้อบกพร่องด้านความปลอดภัยที่อาจเป็นอันตรายต่ออุปกรณ์ของคุณ และแฮกเกอร์สามารถเข้าถึงข้อมูลส่วนบุคคลของคุณได้ นักวิจัยด้านความปลอดภัยพบข้อบกพร่องดังกล่าวใน Microsoft Windows ตามรายงานของ Bleeping Computer ช่องโหว่นี้เรียกว่า Follina และ Microsoft ยอมรับข้อบกพร่องดังกล่าว Microsoft ได้เผยแพร่โปรแกรมแก้ไขผ่านการอัปเดตและได้กระตุ้นให้ผู้ใช้อัปเกรดทันที
ในบล็อกโพสต์ Microsoft อธิบายว่า”มีช่องโหว่ในการเรียกใช้โค้ดจากระยะไกลเมื่อมีการเรียก MSDT โดยใช้โปรโตคอล URL จากแอปพลิเคชันที่เรียกเช่น Word. ผู้โจมตีที่ประสบความสำเร็จในการใช้ประโยชน์จากช่องโหว่นี้สามารถเรียกใช้รหัสโดยอำเภอใจด้วยสิทธิ์ของแอปพลิเคชันที่เรียกได้” Microsoft กล่าวว่าแฮ็กเกอร์ — เนื่องจากช่องโหว่ — สามารถติดตั้งโปรแกรม ดู เปลี่ยนแปลง หรือลบข้อมูล หรือสร้างบัญชีใหม่ในบริบทที่อนุญาตโดยสิทธิ์ของผู้ใช้ “Microsoft แนะนำให้ติดตั้งโปรแกรมปรับปรุงโดยเร็วที่สุด” บริษัทตั้งข้อสังเกต
แฮกเกอร์สามารถเข้าถึง Microsoft Support Diagnostic Tool (MSDT) ได้ ซึ่งเกี่ยวข้องกับโปรแกรมที่ใช้กันทั่วไป เช่น Office และ Word หากแฮกเกอร์เข้าถึงได้ ก็จะให้อำนาจพวกเขาในการแก้ไขข้อมูลใดๆ ในอุปกรณ์ได้
ขอแนะนำให้ผู้ที่ใช้ Windows เวอร์ชัน 7 ขึ้นไปอัปเดตโดยเร็วที่สุด ในกรณีที่ผู้ใช้เลือกใช้การอัปเดตอัตโนมัติ ก็ไม่จำเป็นต้องทำเช่นนั้น เนื่องจากระบบของพวกเขาจะได้รับการอัปเดตโดยอัตโนมัติ “Microsoft ขอแนะนำอย่างยิ่งให้ลูกค้าติดตั้งโปรแกรมปรับปรุงเพื่อให้ได้รับการปกป้องอย่างเต็มที่จากช่องโหว่ ลูกค้าที่ระบบได้รับการกำหนดค่าให้รับการอัปเดตอัตโนมัติไม่จำเป็นต้องดำเนินการใดๆ เพิ่มเติม” Microsoft กล่าวในบล็อกโพสต์
รายงานระบุว่าจุดอ่อนแรกของช่องโหว่ด้านความปลอดภัยถูกค้นพบในเดือนเมษายน 2022
FacebookTwitterLinkedin
