ล่าสุดมาจาก Project Zero ของ Google ซึ่งค้นหาข้อบกพร่องในระบบเช่น Microsoft Windows และสัญญาว่าจะเผยแพร่ภายในไม่เกิน 90 วันหลังจากแจ้งให้นักพัฒนาทราบ ทีมดังกล่าวซื่อสัตย์ต่อคำพูดของตน โดยเผยแพร่การหาประโยชน์ก่อนที่จะมีการติดตั้งจริง และได้ค้นพบสิ่งหนึ่งที่อ้างว่าเป็น "แย่ที่สุด... ในความทรงจำล่าสุด" เช่น รายงานของแฮกเกอร์นิวส์.
วิดีโอแนะนำ
ข่าวดังกล่าวมาจากทวีตของสมาชิก Project Zero Tavis Ormandy เมื่อวันก่อน:
ฉันคิดว่า @natashenka และฉันเพิ่งค้นพบตัวจัดการโค้ดระยะไกลของ Windows ที่แย่ที่สุดในหน่วยความจำล่าสุด นี่มันแย่เป็นบ้าเลย รายงานระหว่างทาง. ???
– ทาวิส ออร์มังดี (@taviso) 6 พฤษภาคม 2017
ในทวีตต่อมา Ormandy ให้รายละเอียดเพิ่มเติมเล็กน้อยเกี่ยวกับช่องโหว่:
การโจมตีทำงานได้กับการติดตั้งเริ่มต้น ไม่จำเป็นต้องอยู่บน LAN เดียวกัน และมีเวิร์มได้ ???
– ทาวิส ออร์มังดี (@taviso) 6 พฤษภาคม 2017
Project Zero จะไม่เปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับข้อบกพร่องดังกล่าว เนื่องจากมีกำหนดเวลาการเปิดเผยภายใน 90 วัน สันนิษฐานว่า Project Zero ได้ส่งข้อมูลไปยัง Microsoft ซึ่งเริ่มต้นกระบวนการกำหนดวิธีที่ดีที่สุดในการแก้ไขช่องโหว่ทันที เช่น อาร์ส เทคนิคิกา รายงานMicrosoft ตอบสนองอย่างรวดเร็วและออกการแก้ไขซึ่งขณะนี้ถูกส่งไปยังระบบที่ได้รับผลกระทบ
ขณะนี้การแก้ไขกำลังมาถึงผู้ใช้แล้ว Microsoft เองได้แชร์คำอธิบายของการแก้ไขซึ่งมีชื่ออย่างเป็นทางการว่า CVE-2017-0290 อาจเป็นเรื่องน่าขันที่ข้อบกพร่องนี้อยู่ใน Microsoft Malware Protection Engine หรือที่รู้จักกันในชื่อ Windows Defender ใน Windows ทุกรุ่นที่เริ่มต้นด้วย Windows 7 ด้วยระบบที่ยังไม่ได้แพตช์ ไฟล์ใดๆ ที่ส่งไปยังระบบแล้วสแกนโดย Windows Defender จะสามารถใช้เพื่อการโจมตีที่ จะถูกดำเนินการในระดับ LocalSystem - กล่าวอีกนัยหนึ่งด้วยสิทธิพิเศษระดับสูง - และสามารถควบคุมได้ ระบบ.
เนื่องจากกลไกป้องกันมัลแวร์ได้รับการอัปเดตในเบื้องหลัง ผู้ใช้จึงไม่จำเป็นต้องทำอะไรเพื่อแก้ไขระบบที่ได้รับผลกระทบ โดยปกติแล้วการอัปเดตจะออกทุกเดือน แต่สามารถส่งออกได้ทันทีเมื่อจำเป็น คุณสามารถตรวจสอบว่าระบบของคุณได้รับการแก้ไขแล้วโดยเปิด Windows Defender โดยไปที่ การตั้งค่า, แล้ว เกี่ยวกับและตรวจสอบเวอร์ชันเครื่องยนต์ของคุณ หากเป็น 1.1.13701.0 หรือใหม่กว่า คุณจะไม่ได้รับผลกระทบจากช่องโหว่ดังกล่าว
มาร์ค คอปป็อก/เทรนด์ดิจิทัล
ตามที่ Ars Technica ชี้ให้เห็น ช่องโหว่นี้ใช้จุดอ่อนประการหนึ่งของซอฟต์แวร์ป้องกันมัลแวร์โดยทั่วไป เนื่องจากต้องทำงานในหลายระดับและในระดับสิทธิพิเศษที่สูงมาก เพื่อปกป้องระบบ จึงมีความเสี่ยงต่อการโจมตีหลายประเภทโดยเฉพาะ Microsoft ได้ใช้คุณลักษณะด้านความปลอดภัย คอนโทรลโฟลว์การ์ด (CFG)ใน Windows 8.1 และ Windows 10 ที่ช่วยป้องกันการโจมตีจากการดำเนินการระยะไกลเช่นนี้
Microsoft เป็นเป้าหมายของ Project Zero ที่ผ่านมารวมถึงบางกรณีที่มีการเผยแพร่ช่องโหว่ก่อนที่ไมโครซอฟต์จะออกแพตช์ ดังนั้นทีมงาน Google จึงเป็นเป้าหมายของความกังวลทั่วไปเกี่ยวกับนโยบายของตน แม้ว่าจะประสบความสำเร็จในการกระตุ้นให้นักพัฒนาดำเนินการอย่างรวดเร็วในการแก้ไขข้อบกพร่องในโค้ดของตนก็ตาม
Natalie Silvanovich สมาชิก Project Zero อีกคนตอบกลับข้อกังวลประเภทนี้ด้วยการทวีตของเธอเอง:
หากทวีตสร้างความตื่นตระหนกหรือสับสนในองค์กรของคุณ ปัญหาไม่ได้อยู่ที่ทวีต ปัญหาอยู่ที่องค์กรของคุณ
— นาตาลี ซิลวาโนวิช (@natashenka) 6 พฤษภาคม 2017
ช่องโหว่นี้ทำหน้าที่เป็นเครื่องเตือนใจเพื่อให้แน่ใจว่าพีซีของคุณอัปเดตด้วยแพตช์ความปลอดภัยล่าสุด และเพื่อให้แน่ใจว่าซอฟต์แวร์มัลแวร์ของคุณอัปเดตอยู่เสมอ แม้ว่าช่องโหว่นี้จะส่งผลต่อ Windows ผู้ใช้ MacOS ของ Apple ไม่ได้รับการปกป้องจากการถูกโจมตี และควรระมัดระวังตนเองด้วย
อัปเดตเมื่อวันที่ 5-9-2017 โดย Mark Coppock: เพิ่มข้อมูลเกี่ยวกับช่องโหว่และ Microsoft ได้ออกการแก้ไขแล้ว
คำแนะนำของบรรณาธิการ
- Chrome มีปัญหาด้านความปลอดภัย — นี่คือวิธีที่ Google แก้ไข
- Google กำลังสร้าง 'DRM การเฝ้าระวังทางอินเทอร์เน็ต' นักวิจารณ์กล่าว
- จัดอันดับ Windows ทั้ง 12 เวอร์ชัน จากแย่ที่สุดไปหาดีที่สุด
- ChatGPT สามารถสร้างคีย์ Windows 11 ที่ใช้งานได้ฟรีแล้ว
- Windows 11 กำลังจะทำให้อุปกรณ์ต่อพ่วง RGB ใช้งานง่ายขึ้น
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
