ตามที่ Neowin ระบุ ได้มีการค้นพบช่องโหว่ zero-day ใหม่บนระบบปฏิบัติการ Windows ทุกเวอร์ชัน ตั้งแต่ Windows 7, Server 2008 R2 ไปจนถึง Windows 11 24H2 และ Server 2022 เวอร์ชันล่าสุด ช่องโหว่นี้ทำให้ผู้โจมตีสามารถขโมยข้อมูลประจำตัว NTLM (New Technology LAN Manager) ของผู้ใช้ได้ด้วยไฟล์ที่เป็นอันตรายเพียงไฟล์เดียว
Windows หลายเวอร์ชันได้รับผลกระทบจากช่องโหว่ zero-day ของ NTLM
ภาพ: ภาพหน้าจอ CYBER INSIDER
ช่องโหว่ Zero-day อันตรายมีแพตช์ชั่วคราว
NTLM เป็นโปรโตคอลการตรวจสอบสิทธิ์แบบเก่า และ Microsoft แนะนำให้ผู้ใช้เปลี่ยนไปใช้วิธีการตรวจสอบสิทธิ์ที่ทันสมัยและปลอดภัยยิ่งขึ้น
ตามรายงานของ 0patch ซึ่งเป็นทีมวิจัยด้านความปลอดภัยที่ค้นพบช่องโหว่ดังกล่าวและเผยแพร่แพตช์ที่ไม่เป็นทางการ ระบุว่าผู้ใช้จะถูกโจมตีเมื่อเปิดดูไฟล์ที่เป็นอันตรายใน Windows Explorer เช่น เปิดโฟลเดอร์ที่แชร์ USB หรือโฟลเดอร์ดาวน์โหลดที่มีไฟล์นี้อยู่
สิ่งที่น่ากังวลคือแม้แต่ Windows 11 24H2 เวอร์ชันล่าสุดก็ได้รับผลกระทบ ทาง Microsoft ได้รับแจ้งถึงช่องโหว่นี้แล้ว แต่ยังไม่ได้ออกแพตช์อย่างเป็นทางการ
ขณะนี้ 0patch กำลังทดสอบแพตช์สำหรับ Windows Server 2025 ซึ่งเป็นเวอร์ชันล่าสุดที่เพิ่งเปิดตัวโดย Microsoft ในเดือนพฤศจิกายน
ขอแนะนำให้ผู้ใช้ Windows อัปเดตแพตช์ที่ไม่เป็นทางการจาก 0patch เพื่อป้องกันความเสี่ยงที่ข้อมูลรับรองการเข้าสู่ระบบจะถูกขโมย หากต้องการดาวน์โหลดแพตช์ ผู้ใช้สามารถเข้าไปที่ 0patch Central ที่ www.central.0patch.com/auth/login และลงทะเบียนบัญชีฟรี
ที่มา: https://thanhnien.vn/lo-hong-zero-day-moi-dang-de-doa-moi-phien-ban-windows-18524120711530707.htm
การแสดงความคิดเห็น (0)