IBM พบว่าช่องโหว่ Windows ที่ได้รับการแก้ไขไปแล้วมีความร้ายแรงยิ่งกว่า EternalBlue

        นักวิจัยจาก IBM ตรวจพบว่าช่องโหว่ Windows ที่มีชื่อติดตามว่า CVE-2022-37958 มีความร้ายแรงกว่า EternalBlue ที่เป็นต้นเหตุของ WannaCry มัลแวร์เรียกค่าไถ่ที่เคยอาละวาดไปทั่วโลก

        ช่องโหว่ตัวนี้อยู่ในโพรโทคอลเครือข่ายหลากหลายชนิด ให้อิสระแฮกเกอร์ที่อยากจะนำช่องโหว่นี้ไปใช้สร้างรูปแบบการโจมตี อีกทั้งยังสามารถถูกพัฒนาไปเป็น Worm หรือการโจมตีขยายตัวแบบลูกโซ่ได้

        ทีมนักวิจัยเผยว่าช่องโหว่ตัวนี้แฝงอยู่ใน Windows มานานแล้ว แต่ก็ได้ถูกค้นพบและแก้ไขโดย Microsoft ไปเมื่อ 3 เดือนก่อนหน้านี้ 

        อย่างไรก็ดี Microsoft เพิ่งจะมารู้ถึงความร้ายแรงของมันหลังจากที่ได้ออกแพตช์แก้ไขไปแล้ว จึงมีการเปลี่ยนการระบุความรุนแรงจาก ‘สำคัญ’ (important) ไปเป็น ‘วิกฤต’ (critical) มีคะแนนความร้ายแรงอยู่ที่ 8.1

        วาเลนตินา พัลมิออตติ (Valentina Palmiotti) นักวิจัยด้านความมั่นคงปลอดภัยจาก IBM ผู้ค้นพบช่องโหว่นี้ชี้ว่าแฮกเกอร์สามารถใช้ประโยชน์ช่องโหว่นี้จากแอปพลิเคชันโพรโทคอลบน Windows ได้หลายตัว ทั้งจากการเชื่อมต่อข้อมูลที่แชร์โดย Server Message Block (SMB) หรือ Remote Desktop ซึ่งเป็นการใช้งานคอมพิวเตอร์จากระยะไกล

        ที่มา www.beartai.com

ติดต่อเราเพื่อสั่งซื้อ สอบถาม หรือขอใบเสนอราคา โทร: 02-116-8596 , 062-449-1659