ไมโครซอฟท์เตือนช่องโหว่ร้ายแรงใน Windows XP และ Windows 7

Windows xp ภาพโดย Poakpong/Flickr

บริษัทไมโครซอฟท์ (Microsoft) ได้ออกคำเตือนให้กับผู้ที่ยังคงใช้วินโดว์เอ็กซ์พี (Windows XP และวินโดว์ 7 (Windows 7) ให้รีบอัปเดตคอมพิวเตอร์ให้เร็วที่สุดเพื่อป้องกันภัยคุกคามที่ร้ายแรงล่าสุด

บริษัทไมโครซอฟท์ได้ค้นพบช่องโหว่หมายเลข CVE-2019-0708 ในระบบปฏิบัติการรุ่นเก่าของบริษัทที่มีลักษณะความรุนแรงคล้ายกับซอฟต์แวร์ เรียกค่าไภ่ ที่รู้จักกันดีคือ วอนนาคราย (WannaCry) ซึ่งได้ก่อกวนทั่วโลกทั้งบริษัทเล็กใหญ่อย่างรุนแรงในเดือนพฤษภาคมปี 2017 และปัจจุบันยังคงส่งผลกระทบต่อผู้ใช้จำนวนมากอยู่

เพื่อที่จะใช้ช่องโหว่นี้แฮกเกอร์หรือผู้ไม่หวังดีจะต้องส่งคำสั่งผ่านทาง RDP โปรโตคอลที่มีลักษณะพิเศษเฉพาะไปยังเครื่องคอมพิวเตอร์เป้าหมาย เมื่อเครื่องเป้าหมายได้รับคำสั่ง RDP พิเศษเฉพาะนี้ก็จะเปิดให้ผู้ไม่หวังดีเข้าถึงเครื่องคอมพิวเตอร์ได้โดยไม่ต้องป้อนรหัสผ่านเพื่อยืนยันตัวตน หลังจากนั้นผู้ไม่หวังดีสามารถรันโปรแกรมได้บนเครื่องคอมพิวเตอร์ที่ตกเป็นเหยื่อได้ตามอำเภอใจ

ดังนั้นช่องโหว่นี้จึงเป็นช่องโหว่ที่สามารถสร้างเป็น เวิร์ม หรือ หนอนคอมพิวเตอร์ ได้ เวิร์มคือซอฟต์แวร์ประสงค์ร้ายประเภทนี้สามารถหาหนทางแพร่กระจายตัวเองไปยังคอมพิวเตอร์อื่นๆในเครือข่ายทั่วโลกโดยผู้ใช้ไม่ต้องทำอะไร

ไมโครซอฟท์กล่าวอ้างว่า บริษัทยังไม่พบการใช้ช่องโหว่นี้ แต่เป็นไปได้มากที่ผู้ไม่หวังดีจะทำการเขียนซอฟต์แวร์ขึ้นมาเพื่อใช้ช่องโหว่ดังกล่าว ดังนั้นบริษัทจึงแนะนำผู้ที่ยังคงใช้ระบบปฎิบัติการเก่าๆอยู่ให้รีบอัปเดตซอฟต์แวร์ปิดช่องโหว่ให้เร็วที่สุด

ระบบปฏิบัติการวินโดว์ที่ได้รับผลกระทบคือ Windows 7 Windows 2008 R2  Windows 2008 Windows XP สำหรับผู้ใช้ Windows 8 และ Windows 10 จะไม่ได้รับผลกระทบจากช่องโหว่นี้

 

 

error: กด RightClick แทน