ช่องโหว่ zero-day ใหม่คุกคาม Windows ทุกเวอร์ชัน

ตามรายงานของ Neowin ช่องโหว่ zero-day ใหม่เพิ่งถูกค้นพบในระบบปฏิบัติการ Windows ทุกเวอร์ชัน ตั้งแต่ Windows 7, Server 2008 R2 ไปจนถึง Windows 11 24H2 และ Server 2022 เวอร์ชันล่าสุด ช่องโหว่นี้ทำให้ผู้โจมตีสามารถขโมยข้อมูลประจำตัว NTLM (New Technology LAN Manager) ของผู้ใช้ด้วยไฟล์ที่เป็นอันตรายได้

Lỗ hổng zero-day mới đang đe dọa mọi phiên bản Windows- Ảnh 1. — Windows หลายเวอร์ชันได้รับผลกระทบจากช่องโหว่ zero-day ของ NTLM

ช่องโหว่ zero-day อันตรายมีแพตช์ชั่วคราว

NTLM เป็นโปรโตคอลการตรวจสอบสิทธิ์แบบเก่าและ Microsoft แนะนำให้ผู้ใช้เปลี่ยนไปใช้วิธีการตรวจสอบสิทธิ์ที่ทันสมัยและปลอดภัยยิ่งขึ้น

ตามรายงานของ 0patch ซึ่งเป็นทีมวิจัยด้านความปลอดภัยที่ค้นพบช่องโหว่นี้และออกแพตช์ที่ไม่เป็นทางการ ระบุว่าผู้ใช้จะถูกโจมตีเมื่อเปิดดูไฟล์ที่เป็นอันตรายใน Windows Explorer เช่น เปิดโฟลเดอร์ที่แชร์ USB หรือโฟลเดอร์ดาวน์โหลดที่มีไฟล์นี้อยู่

สิ่งที่น่ากังวลคือแม้กระทั่ง Windows 11 24H2 เวอร์ชันล่าสุดก็ได้รับผลกระทบ Microsoft ได้รับแจ้งเกี่ยวกับช่องโหว่นี้แล้ว แต่ยังไม่ได้ออกแพตช์อย่างเป็นทางการ

ปัจจุบัน 0patch กำลังทดสอบแพตช์สำหรับ Windows Server 2025 ซึ่งเป็นเวอร์ชันล่าสุดที่เพิ่งเปิดตัวโดย Microsoft ในเดือนพฤศจิกายน

ขอแนะนำให้ผู้ใช้ Windows อัปเดตเป็นแพตช์ที่ไม่เป็นทางการจาก 0patch เพื่อป้องกันความเสี่ยงในการถูกขโมยข้อมูลประจำตัว หากต้องการดาวน์โหลดแพตช์ ผู้ใช้สามารถไปที่ 0patch Central ที่ www.central.0patch.com/auth/login และลงทะเบียนบัญชีฟรี

ที่มา: https://thanhnien.vn/lo-hong-zero-day-moi-dang-de-doa-moi-phien-ban-windows-18524120711530707.htm