เมื่อเร็ว ๆ นี้ Microsoft แก้ไขช่องโหว่ด้านความปลอดภัย 55 ตัวใน Windows รวมถึงข้อบกพร่องสี่ศูนย์วัน ในกลุ่มคนเหล่านี้มีข้อบกพร่องสองประการที่ถูกนำไปใช้อย่างแข็งขันโดยอาชญากรไซเบอร์ในการโจมตี พวกเขาอนุญาตให้คุณควบคุมคอมพิวเตอร์ทั้งหมดหรือปลูกไว้
Microsoft เพิ่งแก้ไข55 ข้อบกพร่องด้านความปลอดภัยการค้นพบในรหัส Windows ในบรรดาช่องโหว่ที่ระบุโดยสำนักพิมพ์มีข้อบกพร่องสี่วัน Microsoft กำหนดข้อบกพร่องศูนย์วันเป็นช่องโหว่ที่เปิดเผยต่อสาธารณะหรือดำเนินการโดยแฮ็กเกอร์แล้วก่อนที่จะมีการแก้ไขอย่างเป็นทางการ
อ่านเพิ่มเติม:Windows 10 อาจเป็น "ความล้มเหลวความปลอดภัย" - คำเตือน ESET
สองข้อบกพร่องที่ใช้ในการโจมตีไซเบอร์
ช่องโหว่สองประการดำเนินการโดยอาชญากรไซเบอร์เป็นส่วนหนึ่งของกิจกรรมของพวกเขา หนึ่งในความผิดพลาดสามารถทำได้"อนุญาตให้ผู้โจมตีลบข้อมูลรวมถึงข้อมูลที่อาจส่งผลให้เกิดการหยุดชะงักของบริการ"แต่ไม่น่าจะจบลง"การเปิดเผยข้อมูลที่เป็นความลับ"-
ในฐานะผู้เชี่ยวชาญของการเรียกคืนที่สามารถเรียกคืนได้"ช่องโหว่เจ็ดประการสำหรับการยกระดับสิทธิพิเศษถูกระบุในหมวดหมู่การจัดเก็บของ Windows รวมถึงสองในปี 2022 หนึ่งในปี 2023 และสี่ในปี 2024"- อย่างไรก็ตาม,"นี่เป็นครั้งแรกที่มีรายงานว่ามีช่องโหว่ของหมวดหมู่นี้ว่าถูกเอาเปรียบในธรรมชาติว่าเป็นศูนย์วัน"-
การละเมิดครั้งที่สองที่ดำเนินการส่งผลกระทบต่อนักบินฟังก์ชั่นเสริม-AFD.SYS-องค์ประกอบที่สำคัญของ Windows ที่จัดการการสื่อสารเครือข่ายผ่าน Windows Sockets API (WinSock) ช่องโหว่ช่วยให้ผู้โจมตีในท้องถิ่นข้ามความปลอดภัยและดำเนินการรหัสที่เป็นอันตรายด้วยสิทธิพิเศษสูงหรือแม้แต่ควบคุมพีซีทั้งหมด ยักษ์อเมริกันไม่ได้พูดอะไรเพิ่มเติมเกี่ยวกับสถานการณ์ของการโจมตีหรือในตัวตนของโจรสลัด
"ช่องโหว่ทั้งสองนี้ดูเหมือนจะสามารถถูกเอาเปรียบหลังจากการประนีประนอมครั้งแรกซึ่งหมายความว่าผู้โจมตีจะต้องได้รับการเข้าถึงระบบที่มีช่องโหว่ในท้องถิ่นก่อนด้วยวิธีการอื่นเช่นการใช้ประโยชน์จากข้อบกพร่องอื่นสำหรับการเข้าถึงเริ่มต้นเทคนิควิศวกรรมสังคมหรือ การใช้ตัวระบุที่ถูกบุกรุกหรืออ่อนแอ»อธิบายไว้ในปฏิกิริยาที่ส่งถึง 01NET
อ่านเพิ่มเติม:Windows "Massive Infection" - Malware Steelfox ทำทุกอย่างเพื่อขโมยบัตรเครดิตของคุณ
ความกังวลอื่น ๆ ที่เป็นกังวล
ในบรรดาความผิดพลาดของศูนย์วันอื่นมีความล้มเหลวซึ่งเกี่ยวข้องกับไฮเปอร์ไวเซอร์ซอฟต์แวร์ที่จัดการเครื่องเสมือนจริงบน Windows เธอสามารถทิ้งผู้โจมตีเดินไปรอบ ๆUefi(อินเทอร์เฟซเฟิร์มแวร์ที่ขยายได้แบบรวม) เฟิร์มแวร์ที่จัดการกระบวนการเริ่มต้น -อัพเพื่อเข้าถึงเคอร์เนลที่ปลอดภัยของ Windows ในคอมพิวเตอร์บางเครื่องแฮ็กเกอร์สามารถใช้ข้อบกพร่องในการควบคุมเครื่องเสมือนและจบลงด้วยการประนีประนอมระบบปฏิบัติการ
ตามเพื่อนร่วมงานของเราจากคอมพิวเตอร์ bleepingการละเมิดอาจเชื่อมโยงกับPixiefailชุดข้อบกพร่องด้านความปลอดภัยเก้าชุดที่ค้นพบใน UEFI เมื่อเดือนที่แล้ว เกี่ยวข้องกับผู้ผลิตทุกรายที่พึ่งพาโซลูชันโอเพนซอร์สนี้ ในที่สุด Microsoft ยังประกาศว่ามีการอุดตันช่องโหว่ของ Windows ซึ่งทำให้ผู้ใช้ NTLM (เทคโนโลยี LAN ใหม่) ของ NTLM (เทคโนโลยีใหม่) กล่าวคือกล่าวว่ารหัสผ่านรุ่นเข้ารหัส มันก็เพียงพอแล้วที่จะกระตุ้นให้ผู้ใช้โต้ตอบกับไฟล์ที่เป็นอันตรายแม้จะไม่เปิดมัน
เพื่อปกป้องผู้ใช้ Microsoft ได้รวมการแก้ไขไว้ด้วยLe Patch วันอังคารตั้งแต่เดือนกุมภาพันธ์ 2568 เราขอแนะนำให้ติดตั้งการอัปเดตบนคอมพิวเตอร์ Windows ของคุณอย่างชัดเจน ในการติดตั้งการอัปเดตล่าสุดที่เผยแพร่โดย Microsoft ให้เข้าถึงพารามิเตอร์จากคอมพิวเตอร์ของคุณจากนั้นเลือกอัปเดตและความปลอดภัย- ในส่วนอัปเดต Windowsคลิกที่ค้นหาการอัปเดต- หากมีการอัปเดตให้ใช้งานพวกเขาจะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติ
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : Microsoft
