โลโก้ Windows ที่มืดและนิ่ง
Microsoft

Microsoft ได้ออก อัปเดต Windows ฉุกเฉินเพื่อแก้ไข PrintNightmare ซึ่งช่วยให้แฮกเกอร์เข้าควบคุมพีซีผ่านระบบ Print Spooler การอัปเดตนี้ครอบคลุมระบบปฏิบัติการ Windows ที่หลากหลาย รวมถึง Windows 7 ซึ่ง ออกจากวงจรการอัปเดตความปลอดภัยของ Microsoft เมื่อปลายปีที่แล้ว

อัปเดต 7/7/21 16:31 น. ทางตะวันออก: ปรากฎว่าแพตช์นี้ค่อนข้างไร้ประโยชน์ ตามที่รายงานโดย Bleeping Computer แฮกเกอร์สามารถรับสิทธิ์ SYSTEM บนเครื่องรุ่นเก่าได้อย่างง่ายดายโดยใช้ประโยชน์จากองค์ประกอบการใช้ประโยชน์จากสิทธิ์ในเครื่องของ PrintNightmare ในเครื่องที่ใหม่กว่า แฮกเกอร์เพียงแค่ต้องเปิดใช้งานนโยบาย Point and Print Restrictions เพื่อเลี่ยงแพตช์ของ Microsoft ซึ่งเป็นอุปสรรคเล็ก ๆ สำหรับคนที่ต้องการควบคุมพีซีหรือเครือข่ายจริงๆ

ในขณะนี้ วิธีเดียวที่จะป้องกันตัวเองจาก PrintNightmare คือการปิดใช้งาน Windows Print Spooler—ศูนย์ตอบกลับด้านความปลอดภัยของ Microsoft มีคำแนะนำทีละขั้นตอนในหัวข้อนี้ เราจะรายงานการใช้ประโยชน์จาก PrintNightmare ต่อไปเมื่อมีข้อมูลใหม่ปรากฏออกมา

PrintNightmare หรือที่รู้จักในชื่อ CVE-2021-34527 ถูกค้นพบโดยนักวิจัยจากบริษัทเทคโนโลยีของจีน Sangfor นักวิจัยเหล่านี้เผยแพร่ การพิสูจน์แนวคิด บน PrintNightmare เพราะพวกเขาเข้าใจผิดว่าเป็นช่องโหว่ที่คล้ายกันซึ่งได้รับการแก้ไขก่อนหน้านี้ การพิสูจน์แนวคิดนี้ทำให้พิมพ์เขียวสำหรับแฮ็กเกอร์เพื่อใช้ประโยชน์จาก PrintNightmare และตามที่ Microsoft ระบุ ระบบหลายระบบถูกบุกรุกโดยจุดบกพร่อง

ไม่กี่วันหลังจากที่ Sangfor เผยแพร่การพิสูจน์แนวคิด Microsoft ได้จัดประเภท PrintNightmare เป็นช่องโหว่ที่สำคัญ หากใช้ประโยชน์ ช่องโหว่นี้จะทำให้แฮ็กเกอร์สามารถควบคุมระบบได้อย่างสมบูรณ์ และมีผลกับ Windows ทุกรุ่น

เห็นได้ชัดว่า PrintNightmare นำเสนอภัยคุกคามที่ร้ายแรงต่อบุคคล ธุรกิจ และองค์กรที่มีเครือข่ายขนาดใหญ่ เช่น ห้องสมุด นั่นอาจเป็นเหตุผลที่ Microsoft ผลักดันการอัปเดตฉุกเฉินสำหรับ Windows เกือบทุกเวอร์ชันที่เปิดตัวตั้งแต่ปี 2008 รายการแพตช์ประกอบด้วย Windows 10, Windows 8.1, Windows RT 8.1, Windows 7 และ Windows Server หลายเวอร์ชันรวมถึง 2019, 2012 รุ่น R2 และ 2008 การอัปเดตสำหรับ Windows Server 2012 และ 2016 กำลังจะมาในเร็วๆ นี้ พร้อมกับการอัปเดตสำหรับ Windows 10 เวอร์ชัน 1607

Microsoft แนะนำให้ผู้ใช้ Windows ติดตั้งการอัปเดตนี้ทันที คุณสามารถอัปเดต Windows ด้วยตนเองผ่าน Windows Update หน้าในการตั้งค่าของคุณ

ที่มา: Microsoft ผ่าน The Verge