Microsoft ปล่อยแพตช์ฉุกเฉิน Windows หลังพบช่องโหว่ร้ายแรงใน Windows Print Spooler service

 

ช่องโหว่นี้มีชื่อว่า PrintNightmare เพิ่งมีการเปิดเผยข้อมูลเมื่อสัปดาห์ที่ผ่านมาจากนักวิจัยด้านความปลอดภัยค้นพบโดยบังเอิญ หลังเผยแพร่ proof-of-concept (PoC) exploit code หลังจากที่ทาง Microsoft ทราบเรื่องจึงได้รีบปล่อยอัปเดตความปลอดภัยโดยด่วน เพราะช่องโหว่นี้ถือเป็นช่องโหว่ร้ายแรงที่จะเปิดทางให้แฮกเกอร์สามารถจู่โจมจากระยะไกลได้ ส่งโค้ดมัลแวร์มาติดตั้งลงคอมพิวเตอร์ได้ ดัดแปลงข้อมูลในเครื่อง จนไปถึงการสร้างบัญชีแอดมินใหม่เพื่อยึดเครื่องแบบสมบูรณ์

ปกติ Print Spooler service นั้นจะเปิดการทำงานเป็นค่าพื้นฐานบน Windows อยู่แล้ว นั่นทำให้ผู้ใช้หลายคนได้รัลผลกระทบ ซึ่งทาง Microsoft ได้รีบออกแพตช์ให้กับ Windows Server 2019, Windows Server 2012 R2, Windows Server 2008, Windows 8.1, Windows RT 8.1 และ Windows 10

นอกจากนั้นยังมีการปล่อยแพตช์เป็นกรณีพิเศษให้กับ Windows 7 หลังจากยุติการสนับสนุนความปลอดภัยเมื่อปีที่แล้ว ส่วน Windows Server 2012, Windows Server 2016 และWindows 10 Version 1607 จะตามออกมาในเร็วๆนี้

ทางไมโครซอฟท์แนะนำว่าให้รีบอัปเดตคงามปลอดภัยให้เร็วที่สุด โดยแพตช์ความปลอดภัยนี้ปล่อยออกมาเมื่อวันที่ 6 กรกฎาคมที่ผ่านมา

ที่มา The Verge