Windows มีข้อบกพร่องที่ร้ายแรงมาก: วิธีที่แฮกเกอร์สามารถควบคุมพีซีของคุณได้

สิงหาคม 12, 2022 แมตต์มิลส์ ข่าว 0

เมื่อวานเป็น Patch Tuesday และตามปกติ ไมโครซอฟท์ ได้เปิดตัวแพตช์ความปลอดภัยใหม่เพื่อแก้ไขปัญหา บั๊ก และช่องโหว่ทุกประเภทที่ตรวจพบในระบบปฏิบัติการ Windowsและสินค้าอื่นๆ ในโอกาสนี้ แพตช์ความปลอดภัยเหล่านี้มีความสำคัญเป็นพิเศษ และไม่เพียงเพราะบั๊กจำนวนมากที่พวกเขาแก้ไข แต่ยังเป็นเพราะหนึ่งในนั้น ด็อกวอล์ค, ถูกใช้เพื่อโจมตีคอมพิวเตอร์ทั่วโลก

Windows มีข้อบกพร่องร้ายแรงมาก

แพตช์ความปลอดภัยใหม่เหล่านี้ใช้ได้กับ Windows ทุกรุ่นที่ยังคงรองรับ กล่าวคือ:

  • หน้าต่าง 7 . ในรูปแบบการสนับสนุนแบบขยาย ได้แก้ไขช่องโหว่ 29 รายการ โดย 9 รายการมีความสำคัญและส่วนที่เหลือมีความสำคัญ
  • หน้าต่าง 8.1 . โดยรวมแล้ว ระบบนี้ได้แก้ไขข้อบกพร่องด้านความปลอดภัย 39 รายการ โดย 10 รายการได้รับการพิจารณาว่าสำคัญ ส่วนที่เหลือมีความสำคัญ
  • หน้าต่าง 10 . ระบบนี้ได้แก้ไขช่องโหว่ 58 รายการซึ่งส่งผลกระทบต่อผู้ใช้ โดย 12 รายการมีความสำคัญและส่วนที่เหลือมีความสำคัญ
  • หน้าต่าง 11 . โดยรวมแล้ว ระบบนี้ได้แก้ไขข้อบกพร่องด้านความปลอดภัย 54 รายการ โดย 13 รายการเป็นอันตรายอย่างยิ่ง และส่วนที่เหลือได้รับการจัดประเภทว่ามีความสำคัญ

รุ่น Windows Server ซึ่งยังคงได้รับการสนับสนุน ยังได้รับส่วนแบ่งของแพตช์เพื่อปกป้องผู้ใช้จากการถูกโจมตีจากการแฮ็กที่อาจเกิดขึ้น

การใช้งาน Windows Update

โดยรวมแล้ว การอัปเดตเหล่านี้ครอบคลุมข้อบกพร่องด้านความปลอดภัย 121 ข้อที่ตรวจพบในระบบปฏิบัติการ และความล้มเหลวทั้งหมดเหล่านี้ถูกแบ่งออกดังนี้:

  • 64 การยกระดับสิทธิ์ ช่องโหว่
  • 6 ช่องโหว่ด้านความปลอดภัยที่ทำให้คุณ เลี่ยงมาตรการรักษาความปลอดภัย .
  • 31 การเรียกใช้โค้ดจากระยะไกล จุดบกพร่อง
  • 12 ช่องโหว่ที่อนุญาต เปิดเผยข้อมูลที่ละเอียดอ่อน ในระบบ
  • 7 ข้อบกพร่องที่ใช้สำหรับ Denial of Service การโจมตี
  • 1 ฟิชชิ่ง แมลง

การอัปเดตเหล่านี้พร้อมให้บริการแก่ผู้ใช้ทุกคนแล้ว เราเพียงแค่ต้องมองหาแพตช์ใหม่ผ่าน Windows Update ติดตั้ง และหลังจากรีสตาร์ทพีซี คอมพิวเตอร์ของเราจะได้รับการปกป้องจากการโจมตีเหล่านี้ทั้งหมด โดยเฉพาะจาก DogWalk ที่น่าเป็นห่วงเป็นที่สุด

นี่คือวิธีการทำงานของ DogWalk

DogWalk เป็นข้อบกพร่องด้านความปลอดภัยซีโร่เดย์ที่ตรวจพบโดย Microsoft ซึ่งถูกใช้โดยแฮกเกอร์ทางอินเทอร์เน็ตมาเป็นเวลานาน ข้อบกพร่องด้านความปลอดภัยนี้ยังมี แสวงประโยชน์สาธารณะ ที่ไหลเวียนอย่างอิสระบนเครือข่าย ซึ่งทำให้ทุกคนสามารถใช้ประโยชน์จากมันเพื่อโจมตีคอมพิวเตอร์ต่างๆ

กล่าวโดยกว้าง ข้อบกพร่องนี้อยู่ใน เครื่องมือวินิจฉัยการสนับสนุนของ Windows (MSDT) ส่วนประกอบของระบบปฏิบัติการ แฮ็กเกอร์สามารถรันโค้ดจากระยะไกลบนระบบที่ได้รับผลกระทบ สามารถควบคุมหรือแพร่เชื้อด้วยมัลแวร์ที่อันตรายกว่าอีกประเภทหนึ่งโดยการใช้ประโยชน์จากมัน การใช้ช่องโหว่ดังกล่าว มีหลายวิธีในการโจมตีคอมโพเนนต์นี้ แม้ว่าโดยทั่วไปแล้วจะกำหนดค่าโปรแกรมปฏิบัติการเพื่อให้ทำงานโดยอัตโนมัติเมื่อเริ่มต้น Windows หรือเปิดไฟล์ .diagcab ซึ่งสร้างขึ้นเพื่อจุดประสงค์นี้โดยเฉพาะบนคอมพิวเตอร์ของเหยื่อ

ไม่ใช่จุดบกพร่องซีโร่เดย์เพียงข้อเดียวที่ Microsoft เพิ่งแก้ไข เมื่อเดือนที่แล้ว บริษัทได้แก้ไขช่องโหว่ที่ร้ายแรงมาก ซึ่งเรียกว่า ฟอลลิน่า ยังใช้โดยแฮกเกอร์ และนอกจากนี้ แพตช์เหล่านี้ยังแก้ไขจุดบกพร่องที่อาจเป็นไปได้มากสำหรับแฮ็กเกอร์ ที่มีอยู่ใน Microsoft Exchange แม้ว่าคราวนี้จะไม่ได้ถูกเอาเปรียบก็ตาม