พบการโจมตีโดยใช้ช่องโหว่ BlueKeep บนวินโดว์

เมื่อไม่นามานี้บริษัท GreyNoise ซึ่งเป็นบริษัทที่คอยดูแล หรือตรวจสอบด้านภัยคุกคาม ได้ตรวจพบว่ามีการสแกนหาช่องโหว่ BlueKeep บนวินโดว์

ช่องโหว่นี้มีผลกระทบกับบริการ Remote Desktop Protocol (RDP) ที่มีอยู่บนระบบปฎิบัติการ Windows รุ่นเก่า เช่น Windows XP, 7, Windows Server 2003, และ Windows Server 2008 หมายเลขช่องโหว่นี้คือ CVE-2019-0708

ในตอนนี้ยังไม่การทดสอบ หรือตัวอย่างการทำงานของช่องโหว่นี้ออกมาแต่อย่างใด อย่างไรก็ตาม ก็ได้มีการยืนยันจากหลายๆ หน่วยงานไม่ว่าจะเป็น Zerodium, McAfee, Kaspersky, Check Point, MalwareTech, และ Valthek ได้ออกมาทวีตยืนยันแล้วว่า ช่องโหว่นี้สามารถใช้งานได้จริง นอกจากนี้ Sean Dillon นักวิจัยด้านความปลอดภัยจาก RiskSense ได้สร้างเครื่องมือเพื่อให้บริษัทนำไปใช้ พร้อมกับการทดสอบว่า เครื่องพีซีของบริษัทนั้น ได้ติดตั้งแพตช์ที่ป้องกันช่องโหว่ BlueKeep ได้หรือไม่

ล่าสุดทางไมโครซอฟต์ได้ออกแพตช์เพื่อแก้ไขช่องโหว่นี้แล้ว เมื่อวันที่ 14 พฤษภาคม แนะนำให้ผู้ใช้ควรทำการอัพเดทด่วน

สำหรับรายละเอียดของการโจมตีโดยใช้ช่องโหว่ BlueKeep นี้สามารถดูได้จากของ McAfee กับ WAZEHELL

ที่มา : ZDNet