ตามรายงานของ GizChina ไมโครซอฟต์กล่าวว่าช่องโหว่ของ Windows 11 และ 10 ข้างต้นสามารถถูกโจมตีโดยผู้โจมตีและติดตั้งมัลแวร์บนอุปกรณ์ของผู้ใช้ ช่องโหว่นี้อยู่ในรูปแบบ Uniform Resource Identifier (URI) ชื่อ ms-appinstaller ผู้โจมตีสามารถใช้ช่องโหว่นี้เพื่อหลบเลี่ยงมาตรการรักษาความปลอดภัยทั่วไปและติดตั้งซอฟต์แวร์ที่เป็นอันตรายอย่างเงียบๆ ในขณะที่ผู้ใช้ท่องเว็บ
Microsoft แนะนำให้อัปเดตแพตช์ Windows 11 และ 10
ช่องโหว่นี้ซึ่งติดตามได้ในชื่อ CVE-2023-44234 ช่วยให้ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่ใน Windows เพื่อติดตั้งซอฟต์แวร์ที่เป็นอันตรายโดยไม่ต้องให้ผู้ใช้ดำเนินการ ช่องโหว่นี้อาจส่งผลกระทบต่อความลับ ความสมบูรณ์ และความพร้อมใช้งานของระบบที่ได้รับผลกระทบ ช่องโหว่นี้ได้รับการจัดอันดับว่าร้ายแรงเนื่องจากอนุญาตให้เรียกใช้โค้ดได้โดยไม่ต้องให้ผู้ใช้ดำเนินการ ซึ่งอาจนำไปสู่การติดตั้งมัลแวร์ด้วยตนเองหรือสถานการณ์การดำเนินการระยะไกลอื่นๆ โดยไม่แจ้งเตือนหรือแจ้งเตือน
เพื่อตอบสนองต่อช่องโหว่ร้ายแรงนี้ Microsoft ได้ออกแพตช์ด้านความปลอดภัยเพื่อแก้ไขปัญหาและป้องกันไม่ให้มัลแวร์ติดตั้งบนระบบที่ได้รับผลกระทบ ขอแนะนำให้ติดตั้งแพตช์ทันทีเนื่องจากจะช่วยลดความเสี่ยงที่เกี่ยวข้องกับช่องโหว่บน Windows 11 และ 10 ผู้โจมตีใช้ ms-appinstaller เพื่อซ่อนทางลัดและติดตั้งมัลแวร์อย่างลับๆ บนพีซีของเหยื่อ อย่างไรก็ตาม Microsoft ได้ปิดใช้งานทางลัดนี้ในแพตช์ที่เพิ่งเปิดตัว ซึ่งหมายความว่าแอปพลิเคชันใดๆ ที่ดาวน์โหลดจากเว็บไซต์จะต้องผ่านการตรวจสอบความปลอดภัยเช่นเดียวกับการดาวน์โหลดไฟล์ปกติ แพตช์นี้ยังแก้ไขปัญหาและช่วยให้ผู้ใช้/ผู้ดูแลระบบไอทีรักษาความปลอดภัยอุปกรณ์ของตนได้
การที่ Microsoft ออกแพตช์ความปลอดภัยนี้ถือเป็นขั้นตอนสำคัญในการแก้ไขช่องโหว่สำคัญใน Windows 11 และ 10 ผู้ใช้และผู้ดูแลระบบไอทีควรติดตั้งแพตช์ทันทีเพื่อป้องกันอุปกรณ์ของตนจากการโจมตีของมัลแวร์ การทำเช่นนี้จะช่วยให้สามารถรักษาความปลอดภัยและการปฏิบัติตามข้อกำหนดของระบบได้ ซึ่งจะทำให้มั่นใจได้ว่าสภาพแวดล้อมการประมวลผลจะปลอดภัย
ลิงค์ที่มา
การแสดงความคิดเห็น (0)