Microsoft เตือนช่องโหว่ RDP ตัวใหม่ อาจถูกนำไปแพร่มัลแวร์ ออกแพตช์พิเศษให้แม้แต่ Windows Server 2003, และ Windows XP
Microsoft อัปเดตแพตช์ล่าสุดเป็นการแก้ไขความปลอดภัยช่องโหว่ที่สำคัญ CVE-2019-0708 เกี่ยวข้องกันการใช้งาน Remote Desktop Services หรือ Terminal Services เป็นช่องโหว่ที่อนุญาตให้สามารถเรียกใช้คำสั่งได้จากระยะไกลโดยไม่ต้องมีการพิสูจน์ตัวตน ช่องโหว่ดังกล่าวไม่กระทบ Windows 8 และ Windows 10 แต่ส่งผลกระทบกับระบบปฎิบัติการรุ่นเก่าอย่าง Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, และ Windows XP
ซึ่ง Microsoft ได้ออกแพตช์พิเศษให้กับ Windows XP และ Windows Server 2003 ซึ่งยกเลิกการสนับสนุนไปแล้วอีกด้วย โดยสามารถดูรายละเอียดได้จาก https://support.microsoft.com/en-ca/help/4500705/customer-guidance-for-cve-2019-0708 เพราะช่องโหว่นี้เป็นช่องทางที่มัลแวร์แพร่ระบาดได้ง่าย ซึ่งหมายความว่ามัลแวร์อาจใช้ประโยชน์จากช่องโหว่นี้แพร่กระจายจากคอมพิวเตอร์ที่มีช่องโหว่ไปยังคอมพิวเตอร์ที่มีช่องโหว่ในลักษณะเดียวกันกับมัลแวร์ WannaCry ที่เคยแพร่กระจายไปทั่วโลกในปี 2017 และมีความเป็นไปได้สูงที่จะพบการแพร่กระจายในเร็วๆ นี้
เพื่อลดความเสี่ยง ผู้ใช้งาน Windows 7, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, และ Windows XP ควรทำการอัปเดตแพตช์
Microsoft แนะนำให้ผู้ที่ไม่สามารรถอัปเดตแพตช์ได้ปิดการใช้งาน RDP หรือบล็อคพอร์ต 3389 ไม่ให้เข้าถึงได้จากอินเตอร์เน็ตภายนอก ศึกษาได้จาก https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708
ที่มา : theregister
You must be logged in to post a comment.