Microsoft ได้เปิดตัวการอัปเดตความปลอดภัยโดยเป็นส่วนหนึ่งของการอัปเดต Windows ในเดือนมิถุนายน 2565 เพื่อแก้ไขข้อบกพร่องด้านความปลอดภัยร้ายแรงที่กำหนดเป้าหมายโปรแกรมต่างๆ รวมถึง Microsoft Word
ช่องโหว่แบบ Zero-day ของ Windows เป็นที่รู้จักในชื่อ Follina (CVE-2022-30190) โดยนักวิจัยด้านความปลอดภัย และ “ถูกโจมตีอย่างแข็งขันอย่างต่อเนื่อง” ตามข้อมูล คอมพิวเตอร์ส่งเสียงบี๊บ.
วิดีโอแนะนำ
ที่น่าสนใจคือ หากคุณติดตั้งการอัปเดตของเดือนมิถุนายน คุณสามารถเลือกให้ระบบของคุณเสี่ยงต่อ Follina / CVE-2022-30190 อีกครั้งได้หากคุณตั้งค่ารีจิสทรี TurnOffCheck
สมมุติว่า Microsoft มีลูกค้าบางรายที่ต้องเสี่ยงต่อสิ่งนี้ 🤔 pic.twitter.com/PK5Wd9e7To— วิล ดอร์มันน์ (@wdormann) 15 มิถุนายน 2565
Microsoft แนะนำให้ผู้ที่ใช้ Windows 7 หรือสูงกว่าอัปเดตระบบโดยเร็วที่สุด อย่างไรก็ตาม หากคุณตั้งค่าการอัปเดตอัตโนมัติไว้ คุณจะไม่ต้องดำเนินการใดๆ
นักวิจัย เริ่มตระหนักถึง ข้อบกพร่องด้านความปลอดภัยในช่วงปลายเดือนพฤษภาคม อย่างไรก็ตาม ดูเหมือนว่า Microsoft จะไม่จัดการกับสถานการณ์ดังกล่าวอย่างใกล้ชิด โดยเสนอวิธีแก้ปัญหาพร้อมท์คำสั่งแบบแมนนวลสำหรับปัญหานี้ แทนที่จะเป็นแพตช์ซอฟต์แวร์
นักวิเคราะห์ช่องโหว่ Will Dormann ตั้งข้อสังเกตว่าการอัปเดตในเดือนมิถุนายนที่ออกมานั้นดูเหมือนว่าจะมีวันที่ผิด ราวกับว่ามันพร้อมให้ใช้งานในเดือนพฤษภาคมแทนที่จะเป็นตอนนี้
การโจมตีฟอลลินาครั้งแรกอาจเริ่มตั้งแต่กลางเดือนเมษายน “ด้วยการข่มขู่ทางเพศและการเชิญชวนให้ให้สัมภาษณ์วิทยุสปุตนิกเป็นเหยื่อ” คอมพิวเตอร์ส่งเสียงบี๊บ เพิ่ม
นักวิจัยด้านความปลอดภัย CrazymanArmy จาก Shadow Chaser Group บอกกับสื่อสิ่งพิมพ์ว่าทีมรักษาความปลอดภัยของ Microsoft ปฏิเสธข้อเสนอของเขาในขณะนั้น เนื่องจากไม่ใช่ “ปัญหาด้านความปลอดภัย”
ช่องโหว่แบบซีโรเดย์สามารถให้แฮกเกอร์เข้าถึง Microsoft Support Diagnostic Tool (MSDT) ได้ ตามที่บริษัทรักษาความปลอดภัย Proofpoint กล่าว เครื่องมือนี้มักเกี่ยวข้องกับ Microsoft Office และ Microsoft Word จากนั้นแฮกเกอร์จะสามารถเข้าถึงส่วนหลังของคอมพิวเตอร์ โดยให้สิทธิ์ในการติดตั้งโปรแกรม สร้างบัญชีผู้ใช้ใหม่ และจัดการข้อมูลบนอุปกรณ์
การโจมตี Follina ที่มีการบันทึกไว้ครั้งแรกนั้นสืบย้อนไปที่กลุ่มแฮ็ก TA413 ของจีน ซึ่งมุ่งเป้าไปที่ชาวทิเบตพลัดถิ่น การโจมตีที่ตามมาเป็นการหลอกลวงแบบฟิชชิ่งที่มุ่งเป้าไปที่สหรัฐอเมริกาและสหภาพยุโรป เจ้าหน้าที่รัฐบาล. การโจมตีล่าสุดเชื่อมโยงกับพันธมิตร TA570 Qbot ซึ่งดำเนินการหลอกลวงแบบฟิชชิ่งด้วยมัลแวร์ Qbot
คำแนะนำของบรรณาธิการ
- จัดอันดับ Windows ทั้ง 12 เวอร์ชัน จากแย่ที่สุดไปหาดีที่สุด
- ChatGPT สามารถสร้างคีย์ Windows 11 ที่ใช้งานได้ฟรีแล้ว
- วิธีลบหน้าใน Word
- Microsoft Teams กำลังได้รับเครื่องมือ AI ใหม่ — และเครื่องมือเหล่านี้ฟรี
- การหาประโยชน์ที่สำคัญนี้อาจทำให้แฮกเกอร์สามารถเลี่ยงการป้องกันของ Mac ของคุณได้
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
