พบ 4 ช่องโหว่ BlueKeep ใหม่บนวินโดว์ทำให้เกิด Worm

ไมโครซอฟต์ได้ออกมาแจ้งเตือนเกี่ยวกับ 4 ช่องโหว่ที่อาจส่งผลให้เกิด Worm ได้ โดยช่องโหว่เหล่านี้ได้แก่ CVE-2019-1181, CVE-2019-1182, CVE-2019-1222, และ CVE-2019-1226

แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้สร้าง Worm ขึ้นมา และทำการแพร่กระจายมัลแวร์จากเครื่องคอมพิวเตอร์เครื่องหนึ่งไปยังอีกเครื่องโดยอัตโนมัติ

ช่องโหว่นี้ส่งผลกระทบกับ Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2, และ Windows 10 แต่ไม่มีผลกระทบกับ Windows XP, Windows Server 2003, และ Windows Server 2008

เบื้องต้นทางไมโครซอฟต์ยังไม่ได้รับรายงานการโจมตีด้วยช่องโหว่นี้แต่อย่างใด

สำหรับแพตช์อัพเดทประจำเดือนสิงหาจะออกมาประมาณวันที่ 25 สิงหาคมนี้ ซึ่งจะอัพเดท 89 ช่องโหว่ โดยช่องโหว่ส่วนใหญ่นี้จะพบอยู่ในผลิตภัณฑ์ของวินโดว์ รวมไปถึง Internet Explorer, Edge, Office, ChakraCore, Visual Studio, Online Services, และ Active Directory Microsoft Dynamics

เพื่อเป็นการป้องกัน แนะนำให้อัพเดทความปลอดภัยโดยด่วย ซึ่งสามารถทำได้โดยไปที่ Settings → Update & Security → Windows Update → Check for updates on your computer

ที่มา: The Hacker News