Microsoft เตือนอัพเดท Patch สำหรับ Windowsรุ่นเก่า เพื่อป้องกันการโจมตีในลักษณะเดียวกันกับ WannaCry

Microsoft ได้ออกมาแจ้งเตือนผู้ที่ใช้ Windows 7 และ XP ว่า เครื่องคอมพิวเตอร์ของพวกเขามีความเสี่ยงที่จะแพร่กระจายมัลแวร์ (Malware) โดยอัตโนมัติ ซึ่งมันสามารถแพร่กระจายไปยังพีซีและเครือข่าย (Network)

ในขณะเดียวกัน Microsoftก็ได้มีการเผยแพร่ในเรื่องของการแก้ไขช่องโหว่ (Vulnerability)ในระดับ Critical ที่เกี่ยวกับช่องโหว่ประเภท Remote Code Execution (RCE) ซึ่งเป็นการลักลอบรันโค้ดจากระยะไกล โดยการโจมตีดังกล่าวจะส่งผลกระทบต่อWindows รุ่นเก่าๆ ที่เพิ่งได้รับการติดตั้งในทันที และอาจส่งผลให้มัลแวร์เกิดการแพร่กระจาย(Spread) ระหว่างเครื่องได้ โดยที่ผู้ใช้ไม่ต้องดำเนินการใดๆ

จากการอธิบายของ Microsoft

เกี่ยวกับช่องโหว่ดังกล่าว มีการระบุว่ามันมีคุณสมบัติแบบ "Wormable"นั่นก็คือ เมื่อมันทำการแฮกคอมพิวเตอร์เครื่องแรกได้สำเร็จแล้ว มันก็จะทำการสแกนระบบเครือข่ายเพื่อแฮกและแพร่กระจายตัวเองต่อไปได้อย่างรวดเร็ว ซึ่งก็หมายความว่ามัลแวร์ในอนาคตที่ใช้ประโยชน์จากช่องโหว่หรือจุดอ่อนดังกล่าว สามารถแพร่กระจายจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่งได้ในลักษณะเดียวกันกับการโจมตีของWannaCry ที่โด่งดังในปี 2017

ในส่วนของช่องโหว่

บน Remote Desktop Services ที่เป็นแพลตฟอร์มสนับสนุนการควบคุมพีซีจากระยะไกลนั้น พบว่าช่องโหว่ดังกล่าวเปิดโอกาสให้ผู้โจมตีสามารถทำการโจมตีได้จากระยะไกลบน Remote Desktop Service และถ้าหากการโจมตีทำสำเร็จ ผู้โจมตีก็สามารถที่จะสร้างบัญชีใหม่ รวมทั้งยังสามารถเรียกดู ลบ เปลี่ยนแปลงข้อมูล หรือติดตั้งโปรแกรม ได้โดยไม่จำเป็นต้องมีการโต้ตอบกับผู้ใช้แต่อย่างใด โดยระบบปฏิบัติการที่ได้รับผลกระทบนั้นรวมถึงWindows 7, Windows XP, Windows Server 2008, Windows Server 2008 R2 และ Windows 2003

นอกจากนี้ทาง Microsoft ก็ยังได้มีการยืนยันว่า ในส่วนของ Remote Desktop Protocol นั้น ตัวมันเองไม่ได้มีช่องโหว่ แต่ปัญหาก็คือการรับรองความถูกต้องเบื้องต้น (Pre-Authentication)ซึ่งก็หมายความว่า มันไม่จำเป็นต้องอาศัยการมีปฏิสัมพันธ์กับผู้ใช้นั่นเอง

"แม้ว่าพวกเราจะสังเกตเห็นว่า ไม่มีการแสวงหาผลประโยชน์ (Exploitation)จากช่องโหว่นี้ แต่มันก็มีความเป็นไปได้สูงมากที่ผู้มีส่วนร่วมที่ประสงค์ร้ายนี้จะเขียนมันขึ้นมาเพื่อใช้ประโยชน์จากช่องโหว่นี้ และรวมมันเข้าไว้ในมัลแวร์ของพวกเขา" ทีมงานศูนย์รับมือภัยไซเบอร์ของไมโครซอฟต์ (Microsoft Security Response Center - MSRC) ได้กล่าวไว้

"สำหรับลูกค้าที่กำลังใช้งาน Windows 8 และ Windows 10 อยู่นั้น จะไม่ได้รับผลกระทบจากช่องโหว่เหล่านี้ และมันก็คงไม่ใช่เหตุบังเอิญที่ Windowsในรุ่นใหม่ๆ นี้ไม่ได้รับผลกระทบ"

"Microsoft ได้มีการลงทุนเป็นจำนวนมากเพื่อเสริมสร้างความปลอดภัยให้กับผลิตภัณฑ์ของพวกเขา และบ่อยครั้งที่มักจะผ่านการปรับปรุงสถาปัตยกรรมครั้งใหญ่ (Architectural Improvements) ซึ่งไม่สามารถที่จะย้อนกลับไปเป็นWindows ในรุ่นก่อนหน้านั้นได้"

นอกจากนี้ Microsoftยังให้การยืนยันว่าผู้ใช้ที่กำลังใช้งานWindows 7, Windows XP, Windows Server 2008 R2 และ Windows Server 2008 ตลอดจนผู้ที่ยังมีการใช้งานบนWindows 2003 อยู่นั้น พวกเขามีความเสี่ยงที่จะต้องพ่ายแพ้ต่อช่องโหว่ที่กล่าวมาข้างต้น

Microsoft ยังได้แจ้งให้ทราบว่า Patch สำหรับระบบที่ยังคงอยู่ในระยะซัพพอร์ต (In-Support) อย่างWindows 7และ Windows Server ทั้งสองรุ่น (รุ่น 2008และ 2008 R2) มีให้บริการผ่านทางMicrosoft Security Update Guide หรือผ่านช่องทางการอัพเดทแบบอัตโนมัติ

สำหรับระบบปฏิบัติการที่หมดระยะซัพพอร์ตแล้วนั้น ซึ่งก็รวมถึงผู้ใช้ Windows XP และ Windows Server 2003 พวกเขาจะได้รับการแก้ไขเป็นกรณีพิเศษ เนื่องจากความรุนแรงของปัญหานี้ อย่างไรก็ตามทางบริษัทได้แนะนำให้ผู้ใช้งานที่ยังไม่ได้ทำการอัพเกรดไปใช้ Windows 10 ให้รีบอัพเกรดโดยเร็วที่สุดเท่าที่จะทำได้ เพราะนี่คือ "วิธีที่ดีที่สุดที่จะใช้จัดการกับจุดอ่อนหรือช่องโหว่เหล่านี้"

"มีความเป็นไปได้สูงมากที่ช่องโหว่เหล่านี้จะถูกนำไปหาประโยชน์จนก่อให้เกิดความวุ่นวายในอนาคตอันใกล้นี้ ในขณะที่ผู้โจมตีก็กำลังทำการพัฒนาโค้ดที่ใช้ในการเจาะระบบ (Exploit Code) เช่นกัน" นี่คือคำกล่าวของ Satnam Narang ผู้ดำรงตำแหน่ง Senior Research Engineer ของทีม Security Response ที่ Tenable

"การ Update Patch เพื่อที่จะนำมาใช้โดยเร็วที่สุดนั้น เป็นสิ่งสำคัญอย่างยิ่งสำหรับองค์กรและผู้ดูแลระบบ ทั้งนี้ก็เพื่อเป็นการลดโอกาสที่อาจนําไปสู่การเจรจาต่อรองเขาผู้โจมตี"

การแพร่ระบาดของมัลแวร์ (Malware)

เรียกค่าไถ่ ที่มีชื่อว่า "WannaCry" นั้น ส่งผลกระทบต่อเครื่องคอมพิวเตอร์อีกนับไม่ถ้วนจากทั่วโลก และในสหราชอาณาจักรมันก็ได้กลายเป็นที่รู้จักขึ้นมาทันที ในฐานะที่มันส่งผลกระทบร้ายแรงต่อระบบการดูแลสุขภาพที่เรียกว่า NHS (National Healthcare Service) ซึ่งจากงานวิจัยที่ได้รับการตีพิมพ์ในเดือนตุลาคม ได้ประมาณการว่า WannaCryได้ทำให้ NHS ต้องเสียค่าใช้จ่ายเป็นจำนวนเงินที่มากถึง92 ล้านปอนด์ ซึ่งเป็นค่าใช้จ่ายโดยตรงและจากรายได้ที่หายไป นอกจากนี้ยังพบว่าคนส่วนใหญ่ยังคงปล่อยให้มีการแพร่ระบาด เนื่องจากเครื่อง Windows XP และ Windows 7 ของพวกเขายังไม่ได้ทำการ Patch หรือ Update Softwareนั่นเอง

แม้ว่าการสนับสนุนสำหรับWindows 7 กำลังจะสิ้นสุดลง และมันจะต้องถูกนำออกจากวงจรการสนับสนุนโปรแกรมของ Microsoftในวันที่ 14 มกราคม 2020ที่จะถึงนี้ แต่จากรายงานพบว่าส่วนแบ่งทางการตลาดสำหรับระบบปฏิบัติการดังกล่าว เพิ่งจะเริ่มขาดหายไปในช่วงปลายเดือนเมษายนที่ผ่านมาเท่านั้น

ดูสินค้าเพิ่มเติม : https://www.quickserv.co.th