ตามรายงานของ GizChina ไมโครซอฟท์ระบุว่าช่องโหว่ Windows 11 และ 10 ข้างต้นอาจถูกผู้โจมตีโจมตีและติดตั้งมัลแวร์บนอุปกรณ์ของผู้ใช้ ช่องโหว่นี้อยู่ในรูปแบบ Uniform Resource Identifier (URI) ชื่อ ms-appinstaller ผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อหลบเลี่ยงมาตรการรักษาความปลอดภัยทั่วไปและติดตั้งซอฟต์แวร์อันตรายอย่างเงียบๆ ขณะที่ผู้ใช้ท่องเว็บ
Microsoft แนะนำให้อัปเดตแพตช์ Windows 11 และ 10
ช่องโหว่นี้ ซึ่งติดตามในชื่อ CVE-2023-44234 ช่วยให้ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ใน Windows เพื่อติดตั้งซอฟต์แวร์อันตรายโดยไม่ต้องให้ผู้ใช้ดำเนินการ ช่องโหว่นี้อาจส่งผลกระทบต่อความลับ ความสมบูรณ์ และความพร้อมใช้งานของระบบที่ได้รับผลกระทบ ช่องโหว่นี้ถูกจัดระดับความรุนแรงเป็นวิกฤตเนื่องจากอนุญาตให้รันโค้ดได้โดยไม่ต้องให้ผู้ใช้ดำเนินการ ซึ่งอาจนำไปสู่การติดตั้งมัลแวร์ด้วยตนเองหรือสถานการณ์การรันระยะไกลอื่นๆ โดยไม่มีการแจ้งเตือนหรือการแจ้งเตือน
เพื่อรับมือกับช่องโหว่ร้ายแรงนี้ Microsoft ได้ออกแพตช์รักษาความปลอดภัยเพื่อแก้ไขปัญหาและป้องกันไม่ให้มัลแวร์ติดตั้งบนระบบที่ได้รับผลกระทบ ขอแนะนำให้ติดตั้งแพตช์นี้ทันทีเพื่อลดความเสี่ยงที่เกี่ยวข้องกับช่องโหว่บน Windows 11 และ 10 ผู้โจมตีใช้ ms-appinstaller เพื่อซ่อนทางลัดและติดตั้งมัลแวร์อย่างลับๆ บนพีซีของเหยื่อ อย่างไรก็ตาม Microsoft ได้ปิดใช้งานทางลัดนี้ในแพตช์ที่เพิ่งเปิดตัว ซึ่งหมายความว่าแอปพลิเคชันใดๆ ที่ดาวน์โหลดจากเว็บไซต์จะต้องผ่านการตรวจสอบความปลอดภัยเช่นเดียวกับการดาวน์โหลดไฟล์ปกติ แพตช์นี้ยังช่วยแก้ไขปัญหาและช่วยให้ผู้ใช้/ผู้ดูแลระบบไอทีรักษาความปลอดภัยอุปกรณ์ของตนได้
การเปิดตัวแพตช์ความปลอดภัยนี้ของ Microsoft ถือเป็นก้าวสำคัญในการแก้ไขช่องโหว่ร้ายแรงใน Windows 11 และ 10 ขอแนะนำให้ผู้ใช้และผู้ดูแลระบบไอทีติดตั้งแพตช์นี้ทันทีเพื่อป้องกันอุปกรณ์ของตนจากการโจมตีของมัลแวร์ที่อาจเกิดขึ้น การทำเช่นนี้จะช่วยให้พวกเขาสามารถรักษาความปลอดภัยของระบบและการปฏิบัติตามข้อกำหนดต่างๆ ได้อย่างมีประสิทธิภาพ และสร้างสภาพแวดล้อมการประมวลผลที่ปลอดภัย
ลิงค์ที่มา
การแสดงความคิดเห็น (0)