iSight บริษัทรักษาความปลอดภัยที่ทำงานร่วมกับ Microsoft เพื่อติดตามแฮกเกอร์และอุดข้อบกพร่องดังกล่าว กล่าวว่าเมื่อมีคนใช้มันเพื่อเจาะ Windows พวกเขามีความสามารถในการ “สั่งการจากระยะไกลโดยอำเภอใจ” รหัส."
วิดีโอแนะนำ
iSight ยังกล่าวอีกว่าใครก็ตามที่พยายามใช้ประโยชน์จากข้อบกพร่องเพื่อประนีประนอมระบบจะต้อง “จำเป็นต้องมี ไฟล์ที่สร้างขึ้นโดยเฉพาะและใช้วิธีการวิศวกรรมสังคม (สังเกตได้ในแคมเปญนี้) เพื่อโน้มน้าวผู้ใช้ เปิด."
ที่เกี่ยวข้อง
- ภาพหน้าจอ Windows 11 ของคุณอาจไม่เป็นส่วนตัวอย่างที่คุณคิด
- 4 คุณสมบัติการเข้าถึงของ Windows 11 ที่ทำให้ทุกคนใช้งานได้ง่ายขึ้น
- Windows 11 อาจนำหน้า Windows 10 ในลักษณะที่สำคัญอย่างหนึ่ง
Sandworm ได้ใช้ข้อบกพร่องนี้ใน Windows และ Windows Server เพื่อโจมตีองค์การสนธิสัญญาป้องกันแอตแลนติกเหนือหรือ NATO พร้อมกับองค์กรภาครัฐที่ตั้งอยู่ใน ยุโรปตะวันตก, บางส่วนของรัฐบาลยูเครน, บริษัทพลังงานในโปแลนด์, บริษัทโทรคมนาคมของยุโรปหลายแห่ง และองค์กรวิชาการที่นี่ที่บ้าน ดี.
เพื่อต่อสู้กับกิจกรรมของกลุ่ม Microsoft ได้เปิดตัวการแก้ไขด้านความปลอดภัยที่ออกแบบมาเพื่อแก้ไขข้อบกพร่อง ผู้ใช้ที่เปิดใช้งานการอัปเดตอัตโนมัติบนพีซี Windows จะดาวน์โหลดแพตช์ทั้งหมดโดยไม่ต้องป้อนข้อมูลใด ๆ
Digital Trends ได้ติดต่อ iSight เพื่อขอข้อมูลเพิ่มเติมเกี่ยวกับวิธีหลีกเลี่ยงข้อผิดพลาดที่อาจเกิดขึ้นซึ่งเกี่ยวข้องกับข้อบกพร่องที่ทีม Sandworm แสวงหาประโยชน์ เราจะออกการอัปเดตใดๆ หากและเมื่อเราได้รับข้อมูลจาก iSight
คำแนะนำของบรรณาธิการ
- Windows 11 กำลังจะทำให้อุปกรณ์ต่อพ่วง RGB ใช้งานง่ายขึ้น
- วิธีใช้คำบรรยายสดใน Windows 11: เพิ่มคำบรรยายลงในเสียงโดยอัตโนมัติ
- วิธีใช้ประวัติคลิปบอร์ดใน Windows
- วิธีใหม่ที่ Microsoft ดึงดูดนักพัฒนาให้ใช้ Windows app store
- ขณะนี้ Google มีวิธีของตัวเองในการทำให้โทรศัพท์ Android และ Windows เข้ากันได้มากขึ้น
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
