Microsoft SDET Explains Why Windows 10 Bugs Exist ??
วันหลังจากไมโครซอฟท์ออกแพทช์รักษาความปลอดภัยสำหรับกรณีฉุกเฉินที่ไม่ค่อยพบผู้บุกรุกมีวิธีการใหม่ ๆ เพื่อใช้ประโยชน์จากข้อบกพร่อง
วันศุกร์นักวิจัยด้านความปลอดภัยได้ระบุว่าเป็นหนอนตัวใหม่ที่เรียกว่า Gimmiv ซึ่งใช้ประโยชน์จากช่องโหว่นี้ แฮ็กเกอร์ได้โพสต์ตัวอย่างโค้ดก่อนหน้านี้เพื่อใช้ประโยชน์จากข้อบกพร่องบนเว็บ
ไมโครซอฟท์ออกแพทช์มากกว่าสองสัปดาห์ก่อนการปรับปรุงด้านการรักษาความปลอดภัยครั้งต่อไปเนื่องจากข้อผิดพลาดนี้สามารถนำมาใช้เพื่อสร้างการโจมตีของเวิร์ม Microsoft เคยเห็นการโจมตีจำนวนเล็กน้อยที่ใช้ข้อบกพร่องนี้
ช่องโหว่นี้อยู่ในบริการของ Windows Server ที่ใช้เพื่อเชื่อมต่อกับอุปกรณ์อื่นบนเครือข่าย แม้ว่าซอฟต์แวร์ไฟร์วอลล์ที่มากับ Windows จะป้องกันไม่ให้เวิร์มกระจายตัวผู้เชี่ยวชาญด้านความปลอดภัยกังวลว่าข้อบกพร่องดังกล่าวสามารถนำมาใช้เพื่อแพร่กระจายการติดเชื้อระหว่างเครื่องในเครือข่ายท้องถิ่นซึ่งโดยปกติแล้วจะไม่ได้รับการป้องกันโดยไฟร์วอลล์
สิ่งที่หนอน Gimmiv ได้รับการออกแบบให้ทำตาม Ben Greenbaum ผู้จัดการอาวุโสด้านการวิจัยของ Symantec กล่าว "มันถูกดาวน์โหลดลงบนเครื่องเป้าหมายผ่านทางวิศวกรรมทางสังคมแล้วดำเนินการสแกนและใช้ประโยชน์จากเครื่องจักรในเครือข่ายเดียวกันโดยใช้ช่องโหว่ที่เปิดเผยใหม่นี้ในบริการเซิร์ฟเวอร์" เขากล่าว "หนอนไวรัสจะโหลดซอฟต์แวร์ที่ขโมยรหัสผ่าน" ผู้เชี่ยวชาญด้านความปลอดภัยกล่าวว่า
ทั้ง Symantec และ McAfee กล่าวในวันศุกร์ที่ว่าพวกเขาได้เห็นการโจมตีเพียงเล็กน้อยจากการโจมตีครั้งนี้ แต่ไซแมนเทคกล่าวว่าเริ่มตั้งแต่ช่วงเย็นวันพฤหัสบดีพบว่ามีการกระโดดข้ามเครือข่ายไปถึง 25% เครื่องที่เปราะบาง นั่นอาจเป็นสัญญาณว่ามีการโจมตีเพิ่มขึ้น
สถานการณ์เช่นนี้มีแนวโน้มมากขึ้นเช่นกันเนื่องจากมีเครื่องมือเพิ่มเติมที่ใช้ประโยชน์จากช่องโหว่นี้ไปเผยแพร่ต่อสาธารณชน เมื่อวันศุกร์ที่ผ่านมาโค้ด exploit ตัวอย่างถูกโพสต์ไว้ในเว็บไซต์แฮ็กเกอร์ Milw0rm.com และในอีกสองสามวันถัดมาแฮ็กเกอร์จะย้ายโค้ดดังกล่าวไปเป็นเครื่องมือโจมตีที่ใช้ง่าย
Greenbaum คาดการณ์ว่ารหัสโจมตีจะเร็ว ใช้เพื่อสร้างเครือข่าย botnet ของคอมพิวเตอร์ที่ติดเชื้อ "สิ่งที่เรากำลังจะได้เห็นคือการโจมตีครั้งนี้ถูกเพิ่มเข้าไปในคลังแสงของบอตโค๊ด" เขากล่าว "เมื่อมันวิวัฒนาการไปจนถึงจุดที่ผู้คนจริงๆไม่จำเป็นต้องรู้อะไรมากเกี่ยวกับการใช้ประโยชน์ … นั่นคือสถานการณ์ ที่ผู้คนเขียนเวิร์มที่ทำอันตรายมาก ๆ "McKee researcher Craig Schmugar กล่าวว่าเขาคาดว่าหนอนตัวนี้จะเกิดความเสียหายขึ้นมาจากปัญหาล่าสุดนี้หรือไม่? "ถ้าประวัติศาสตร์เป็นบทเรียนแล้วใช่" เขากล่าว
โค้ดโจมตีสำหรับ Microsoft Bug Surfaces
ผู้ให้บริการความปลอดภัย Immunity ได้พัฒนารหัสโจมตีที่ใช้ประโยชน์จากข้อบกพร่องของ Microsoft ที่สำคัญ
การตรวจสอบสิทธิ์แบบสองปัจจัยอาจไม่เป็นเรื่องเซ็กซี่เหมือนกับโทรศัพท์ Android รุ่นล่าสุด แต่เทคโนโลยีนี้กำลังรวบรวมหัวข้อข่าวไว้และสมควรได้รับ สัปดาห์ที่แล้วไมโครซอฟต์ได้เริ่มใช้เครื่องมือรักษาความปลอดภัยนี้สำหรับผู้ใช้บัญชี Microsoft จำนวน 700 ล้านราย วันอังคารมีสายรายงาน Twitter กำลังทำงานในการตรวจสอบสองปัจจัยด้วย
เป็นคุณลักษณะด้านความปลอดภัยที่อาจหยุดแฮกเกอร์ที่ประตูก่อนที่พวกเขายึดอำนาจควบคุมบัญชี Twitter Associated Press และเป็นสิ่งที่คุณควรใช้เพื่อปกป้องข้อมูลของคุณ บัญชีออนไลน์ของตัวเองไม่ว่าจะอยู่ที่ใดก็ตาม
หากธุรกิจของคุณไม่พร้อมที่จะอัพเดตและติดตั้ง. NET Framework รุ่นล่าสุด ในระบบ Windows โพสต์นี้จะแสดงวิธีปิดกั้นการติดตั้ง
ในบทความนี้เราจะดูวิธีการป้องกันการติดตั้ง. NET Framework ชั่วคราว หากธุรกิจของคุณยังไม่พร้อมที่จะอัพเดตและติดตั้ง. NET Framework รุ่นล่าสุดในระบบ Windows คุณอาจบล็อกการติดตั้ง