Microsoft ปล่อยแพตช์อัปเดตความปลอดภัย เพื่ออุดช่องโหว่ที่พบใน Windows และบริการอื่นๆของตัวเอง ซึ่งหนึ่งในช่องโหว่นั้น สามารถเข้ารหัสไฟล์เพื่อเรียกค่าไถ่ได้

เรียกว่าแพตช์ในเดือนมีนาคมที่เพิ่งปล่อยออกมานั้นมีการแก้ไขและอัปเดตมากกว่าแพตช์เดือนกุมภาพันธ์ เพราะมีการพบช่องโหว่มากขึ้น ซึ่งทาง Microsoft บอกว่าคราวนี้มีการอุดช่องโหว่และแก้ไขความปลอดภัยหลายอย่างใน Windows และบริการอื่นๆ เช่น Hyper-V virtualization technology, Visual Studio รวมถึง Office ครั้งนี้มีการพบช่องโหว่มากถึง 83 จุด โดย 9 จุดนั้นถือว่าเป็นช่องโหว่ร้ายแรง ที่แฮกเกอร์สามารถใช้จู่โจมได้

สองในช่องโหว่นั้นเป็น zero-day bug ที่ไม่เคยรู้มาก่อน แต่มีแฮกเกอร์ได้ใช้ประโยชน์มาโจมตีผู้ใช้แล้ว

ช่องโหว่แรกคือ “Microsoft Outlook Elevation of Privilege Vulnerability (CVE-2023-23397) เปิดให้แฮกเกอร์เข้าถึง Net-NTLMv2 hash เพื่อยืนยันตัวตนกับบริการอื่นๆว่านี่คือผู้ใช้ตัวจริง ซึ่ง Microsoft พบว่ามีแก๊งรัสเซียชื่อว่า “Strontium” ได้ใช้ช่องโหว่นี้จู่โจมเหยื่อ ก่อนที่จะออกแพตช์ป้องกันออกมา

ช่องโหว่ที่สองคือ “Windows SmartScreen Security Feature Bypass Vulnerability (CVE-2023-24880).” แฮกเกอร์จะสร้างไฟล์มัลแวร์ที่สามารถหลบหลีกระบบป้องกัน Mark of the Web (MOTW) ที่อยู่ใน Microsoft Office เพื่อติดตั้งไฟล์เรียค่าไถ่

ใครที่ไม่อยากตกเป็นเป้าของแฮกเกอร์ให้รีบเข้าไปอัปเดตด่สนที่สุดค่ะ

ที่มา https://www.techspot.com/news/97942-microsoft-patch-tuesday-march-2023-provides-security-fixes.html