เพียงส่งไฟล์ที่ติดอยู่ทางอีเมลเพื่อควบคุมเครื่องได้เต็มรูปแบบ โชคดีที่ Microsoft ได้ออกแพตช์แล้ว มันถูกติดตั้งโดยอัตโนมัติ
Microsoft เพิ่งเผยแพร่การแก้ไขในกรณีฉุกเฉินสำหรับ Malware Protection Engine ซึ่งเป็นเทคโนโลยีที่ฝังอยู่ใน Windows Defender และในโซลูชันอื่นๆ มากมาย (Forefront, Endpoint Protection, Exchange Server, Security Essentials, Intune) หากผู้เผยแพร่ใส่ใจที่จะปล่อยแพตช์นี้เพียงไม่กี่วันก่อนแพตช์วันอังคารในเดือนธันวาคม นั่นเป็นเพราะว่ามีความเสี่ยงสูงเป็นพิเศษ
ข้อบกพร่องด้านความปลอดภัยที่พบในซอฟต์แวร์นี้ (CVE-2017-11937) ทำให้หน่วยความจำเสียหาย และช่วยให้ผู้โจมตีสามารถรันโค้ดจากระยะไกลและควบคุมเครื่องได้เต็มรูปแบบ หากต้องการใช้ประโยชน์จากมัน เพียงสร้างไฟล์ที่ติดอยู่และให้แน่ใจว่าได้รับการสแกนโดย Malware Protection Engine สิ่งนี้เกิดขึ้นเมื่อเปิดใช้งานโหมดการป้องกันอัตโนมัติ และเมื่อผู้ใช้ เช่น เปิดไฟล์แนบในอีเมลหรือข้อความโต้ตอบแบบทันที ดาวน์โหลดไฟล์จากเครือข่ายการแชร์ หรือเยี่ยมชมเว็บไซต์
โชคดีที่ Windows ติดตั้งแพตช์โดยอัตโนมัติ ตามทฤษฎีแล้วไม่มีอะไรทำ ขอแนะนำให้ตรวจสอบว่ามีการติดตั้งการอัปเดตแล้ว ในการดำเนินการนี้ คุณต้องไปที่ “การตั้งค่า -> Windows Defender” และดูที่ “เวอร์ชันของเครื่องยนต์” ซึ่งต้องเป็น 1.1.14405.2
🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
