ข้อบกพร่องด้านความปลอดภัยเก่ากำลังเป็นอันตรายต่อคอมพิวเตอร์ภายใต้ Windows อาชญากรไซเบอร์ใช้ประโยชน์จากช่องโหว่นี้ซึ่งมีอายุย้อนไปถึงปี 2561 ในความพยายามที่จะควบคุมพีซีเตือนหน่วยงานรัฐบาลกลางของอเมริกาในความดูแลของไซเบอร์
หน่วยงานรักษาความปลอดภัยด้านความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) สำนักงานความปลอดภัยทางไซเบอร์และความปลอดภัยของโครงสร้างพื้นฐานของอเมริกาข้อบกพร่องด้านความปลอดภัยของ Windows ตามประกาศที่เผยแพร่โดยหน่วยงานรัฐบาลกลางเมื่อวันที่ 3 มีนาคม 2568 อาชญากรไซเบอร์ใช้ประโยชน์จากการละเมิดระบบปฏิบัติการเพื่อดำเนินการโจมตี
อ่านเพิ่มเติม:Microsoft กำลังใช้มาตรการใหม่ ๆ เพื่อป้องกันไม่ให้คุณติดตั้ง Windows 11 บนพีซีที่ไม่เข้ากันได้
ข้อบกพร่องของ Windows มีอายุย้อนกลับไปในปี 2561
ระบุในปี 2561 ช่องโหว่ช่วยให้ผู้โจมตีได้รับสิทธิพิเศษที่สูงขึ้นในระบบเป้าหมายคือการบอกว่าการเข้าถึงคุณสมบัติที่สงวนไว้สำหรับผู้ดูแลระบบตามปกติ ดังนั้นผู้โจมตีจึงสามารถควบคุมระบบได้ทั้งหมด สามารถติดตั้งมัลแวร์, exfiltrate หรือแก้ไขข้อมูลหรือสร้างบัญชีใหม่ที่มีสิทธิ์ที่สมบูรณ์
ดังที่ Microsoft อธิบายความล้มเหลวอยู่ในส่วนประกอบ Windows Win32Kซึ่งตั้งโปรแกรมไว้เพื่อจัดการการโต้ตอบระหว่างระบบปฏิบัติการและส่วนต่อประสานผู้ใช้ Microsoft ระบุว่าช่องโหว่นั้นเกี่ยวข้องกับการวนซ้ำของระบบปฏิบัติการหลายรายการ ได้แก่ Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, เซิร์ฟเวอร์ Windows 10
อ่านเพิ่มเติม:Windows 11 Notepads อาจต้องเชื่อมต่อกับบัญชี Microsoft ของคุณ แต่นั่นไม่ใช่สิ่งที่คุณคิด
แก้ไขในปี 2561 ความผิดนั้นถูกนำไปใช้อย่างแข็งขัน
แม้ว่า Microsoft ได้เผยแพร่การแก้ไขตั้งแต่เดือนธันวาคม 2561 CISA ยืนยันว่าแฮ็กเกอร์ใช้ข้อบกพร่องในการโจมตี ไม่ใช่ทุกเครื่องที่ใช้เวลาในการอัปเดตอย่างเข้มงวด มีการเพิ่มการละเมิดไปยังแคตตาล็อกของช่องโหว่ที่เป็นที่รู้จักCisa ดังนั้นจึงสนับสนุนให้หน่วยงานรัฐบาลกลางอเมริกันทุกคนใช้มาตรการที่แข็งแกร่งเพื่อปกป้องคอมพิวเตอร์จากแฮ็กเกอร์ที่จะพยายามใช้ประโยชน์จากช่องโหว่ เห็นได้ชัดว่าตัวแทนของรัฐบาลกลางจะต้องอัปเดตคอมพิวเตอร์อย่างเร่งด่วน
"ช่องโหว่ประเภทนี้เป็นเวกเตอร์โจมตีบ่อยครั้งสำหรับไซเบอร์ที่เป็นอันตรายและนำเสนอความเสี่ยงที่สำคัญสำหรับองค์กรของรัฐบาลกลาง"ระบุ CISA ในคำเตือน
ในกระบวนการ CISA ยังเพิ่มข้อบกพร่องหลายประการที่มุ่งเน้นไปที่เราเตอร์ Cisco VPN ด้วยการรวมการละเมิดเหล่านี้เข้ากับตัวระบุที่ถูกบุกรุกเข้ามาเป็นไปได้ที่จะได้รับการเข้าถึงสูงในระบบ เมื่อเดือนที่แล้วหน่วยงานรัฐบาลกลางได้ตรึงข้อบกพร่องแล้วMicrosoft Outlookเป็นส่วนหนึ่งของการโจมตีไซเบอร์อย่างแข็งขัน CISA ต้องการให้หน่วยงานรัฐบาลกลางใช้มาตรการต่อต้านช่องโหว่นี้ซึ่งทำให้สามารถเรียกใช้รหัสจากระยะไกลก่อนสิ้นเดือน ไม่ว่าในกรณีใดเราขอแนะนำให้คุณติดตั้งการอัปเดตทั้งหมดที่มีอยู่โดยเร็วที่สุด
🔴อย่าพลาดข่าว 01NET ใด ๆ ติดตามเราที่Google NewsETWhatsapp-
แหล่งที่มา : ซีซ่า
