Microsoft ออกแพทช์เพื่อแก้ไขช่องโหว่ในโปรโตคอล SMBv3 เร็วกว่าที่วางแผนไว้เดิม หลังจากประกาศข้อผิดพลาดโดยไม่ตั้งใจรั่วไหลทางออนไลน์ ขณะนี้แพตช์มีให้ใช้งานในรูปแบบอัปเดตสำหรับ Windows 10 (เวอร์ชัน 1903 และ 1909) และ Windows Server 2019 (เวอร์ชัน 1903 และ 1909) การอัปเดตนี้แก้ไขช่องโหว่ที่ระบุถึง CVE-2020-0796 ซึ่งมีอยู่ในโปรโตคอลที่ใช้ในการแชร์ไฟล์ เครื่องพิมพ์ และทรัพยากรอื่นๆ ผ่านเครือข่ายท้องถิ่นและอินเทอร์เน็ตที่เรียกว่า Server Message Block (SMB) หากถูกโจมตี จุดบกพร่องอาจทำให้ผู้โจมตีเชื่อมต่อกับระบบระยะไกลที่เปิดใช้งานบริการ SMB และรันโค้ดที่เป็นอันตรายด้วยสิทธิ์ของระบบ
ข้อบกพร่องผี SMB
หลังจากการสื่อสารที่ไม่ดีระหว่าง Microsoft และผู้ผลิตโปรแกรมป้องกันไวรัสบางราย รายละเอียดของจุดบกพร่องก็รั่วไหลทางออนไลน์ก่อนที่จะเผยแพร่ บริษัทแอนตี้ไวรัสตั้งข้อสังเกตในขณะนั้นว่าผู้โจมตีสามารถใช้บั๊กเป็นอาวุธเพื่อพัฒนาเวิร์ม SMB ที่แพร่กระจายได้เอง โดยมีความสามารถคล้ายกับแรนซัมแวร์ WannaCry และ NotPetya เดิมที Microsoft วางแผนที่จะไม่เผยแพร่การแก้ไขข้อบกพร่องในเดือนนี้ แต่ยักษ์ใหญ่ซอฟต์แวร์ถูกบังคับให้ทำเช่นนั้นเมื่อข้อมูลรั่วไหลทางออนไลน์ การแก้ไขที่เพิ่งเปิดตัวมานั้นเกิดขึ้นทันเวลาพอดี เนื่องจากนักวิจัยหลายคนสามารถพัฒนาการทดสอบการพิสูจน์แนวคิดเพื่อแสดงให้เห็นว่าช่องโหว่ดังกล่าวสามารถนำมาใช้ทำให้เกิดการล่มบนเครื่องที่มีช่องโหว่ได้อย่างไร ขอแนะนำให้ผู้ใช้ที่ใช้ Windows 10 และ Windows Server 2019 เวอร์ชันที่ได้รับผลกระทบติดตั้งแพตช์ทันที แต่หากคุณไม่สามารถทำได้ Microsoft ได้เผยแพร่คำแนะนำด้านความปลอดภัยที่มีเคล็ดลับการลดปัญหาโดยละเอียด ผ่านทาง ZDNet