วันอังคารที่ 13 กรกฎาคม พ.ศ. 2564

แพทช์ฉุกเฉินของ Microsoft ไม่สามารถแก้ช่องโหว่วิกฤต "PrintNightmare" ได้

skull
ภาพจาก Ars Technica

นักวิจัยเตือนว่าซอฟต์แวร์แพตช์ที่ Microsoft ออกในสัปดาห์ที่แล้วแก้ไขข้อบกพร่องอย่างไม่ได้โดยสมบูรณ์ในระบบปฏิบัติการ Windows ทุกรุ่นที่รองรับ ซึ่งทำให้แฮ็กเกอร์ยังคงควบคุมเครือข่ายที่ติดเชื้อได้  ช่องโหว่ PrintNightmare มีรากมาจากจุดบกพร่องในตัวจัดคิวงานพิมพ์ของ Windows ซึ่งรองรับฟังก์ชันการพิมพ์ในเครือข่ายเฉพาะที่ (local network) และผู้โจมตีสามารถใช้ความสามารถนี้จากระยะไกลเมื่อมีการเปิดใช้ออนไลน์ แฮกเกอร์ยังสามารถใช้ข้อบกพร่องเพื่อยกระดับสิทธิ์การใช้งานระบบ เมื่อพวกเขาแทรกซึมเครือข่ายที่มีช่องโหว่ผ่านจุดบกพร่องตัวอื่น โดยเข้าควบคุมตัวควบคุมโดเมน Benjamin Delpy ผู้พัฒนาโปรแกรมแฮ็กและยูทิลิตี้เครือข่าย Mimikatz ทวีตว่า Microsoft ล้มเหลวในการแก้ไขช่องโหว่นี้

อ่านข่าวเต็มได้ที่: Ars Technica

ไม่มีความคิดเห็น:

แสดงความคิดเห็น