Microsoft เตือนพบการโจมตีช่องโหว่ Zero-day คาดกระทบ Windows ทุกเวอร์ชัน 

25 มี.ค.63 (10:01 น.)
เปิดอ่าน 75 ครั้ง
Microsoft ได้ออกเตือนว่าพบคนร้ายใช้ช่องโหว่ Zero-day ซึ่งสามารถกระทบได้กับ Windows ทุกเวอร์ชันทั้ง Windows 10, Windows 7 และ Windows Server ทั้งนี้คาดว่าจะออกแพตช์ได้เดือนหน้า จึงแนะนำวิธีการ Workaround เบื้องต้น


ช่องโหว่ Zero-day ที่ว่านี้เกิดขึ้นใน Adobe Type Manager Library (atmfd.dll) ซึ่ง Microsoft ได้ใช้กับ Type 1 Fonts ใน PostScript ใน Windows โดย Zero-day ดังกล่าวสามารถนำไปสู่ 2 ช่องโหว่ Remote Code Execution ได้ในบริบทของผู้ใช้งาน ทั้งนี้ทีมงานชี้ว่ามีวิธีการมากมายที่จะใช้ช่องโหว่ เช่น คนร้ายอาจหลอกเหยื่อให้เปิดไฟล์เอกสารที่ประดิษฐ์ขึ้นมาพิเศษหรือเปิดในหน้า Windows Preview

อย่างไรก็ตามช่องโหว่นี้ยังกระทบ Windows 7, 8.1, 10 และ Windows Server ด้วย แต่ถึงแม้ยังไม่มีแพตช์ออกมา ซึ่งคาดว่าจะปล่อยมาพร้อมกับแพตช์ประจำเดือนเมษายน ทาง Microsoft ก็ได้แนะนำแนวทาง Wordaround เบื้องต้นไว้ดังนี้
  • ปิดการแสดง Preview ใน Windows Explorer – เพื่อป้องกันการแสดงผล Font OTF แต่ก็ไม่ได้ป้องกันผู้ใช้ระดับ Local ที่ผ่านการพิสูจน์ตัวตนเข้ามารันโปรแกรมเพื่อใช้งานช่องโหว่
  • ปิด WebClient Service – เพื่อบล็อกคนร้ายจากทางไกลที่อาจโจมตีผ่าน WebDAV ซึ่งแฮ็กเกอร์ก็อาจจะยังโจมตีผ่านทางไกลหรือใน LAN ได้เพียงแต่ผู้ใช้จะได้รับ Prompt ให้เห็นก่อนเปิดโปรแกรมใดๆ ผ่านอินเทอร์เน็ต
  • เปลี่ยนชื่อไลบรารี atmfd.dll 

ที่มา :  https://www.bleepingcomputer.com/news/security/microsoft-warns-of-hackers-exploiting-unpatched-windows-bugs/ , https://www.techtalkthai.com/microsoft-warns-hackers-are-exploiting-new-zero-day-in-adobe-type-manager-lib/

พระราชกรณียกิจในหลวง รัชกาลที่ ๑๐

ล่าสุด

ตรวจพบ Malware "Silver Sparrow" ระบาดบนอุปกรณ์ Mac เกือบ 30,000 เครื่องทั่วโลก !
26 ก.พ.64(8 วัน) อ่าน 9 ครั้ง
ศูนย์ไซเบอร์กองทัพอากาศรับสมัครบุคคลเพื่อเลือกสรรเป็นพนักงานราชการ ๑-๑๙ มีนาคม ๒๕๖๔
25 ก.พ.64(10 วัน) อ่าน 1055 ครั้ง
การปฏิบัติเมื่อเกิดการละเมิดการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ
24 ก.พ.64(11 วัน) อ่าน 14 ครั้ง
เฉลยโจทย์ ทดสอบตระหนักรู้ทางไซเบอร์ วงรอบ ม.ค.๖๔ ระหว่าง ๑๘-๒๙ ม.ค.๖๔
24 ก.พ.64(11 วัน) อ่าน 42 ครั้ง
พล.อ.ต.สมพร ร่มพยอม ผอ.ศซบ.ทอ. เป็นประธานการประชุม Cyber Subject Matter Expert Exchange (Cyber SMEE) ทอ. - ทอ.สหรัฐฯ
18 ก.พ.64(16 วัน) อ่าน 45 ครั้ง
พล.อ.ต.สมพร ร่มพยอม ผู้อำนวยการศูนย์ไซเบอร์กองทัพอากาศ เป็นประธาน ในพิธีเปิดการจัดกิจกรรม ๕ ส
18 ก.พ.64(16 วัน) อ่าน 21 ครั้ง
แฮ็กเกอร์ลอบเข้าไปสั่งปรับสารเคมีในโรงงานบำบัดน้ำในฟลอริดา
16 ก.พ.64(19 วัน) อ่าน 15 ครั้ง
FBI เตือนผู้ประกอบการระวังการใช้ TeamViewer และ Windows 7 หลังเกิดเหตุโรงงานบำบัดน้ำถูกแฮ็ก
16 ก.พ.64(19 วัน) อ่าน 6 ครั้ง
ผู้ช่วยทูตทหารอากาศ อินเดีย เข้าพบ ผู้อำนวยการกองสงครามไซเบอร์ ศูนย์ไซเบอร์กองทัพอากาศ
16 ก.พ.64(19 วัน) อ่าน 21 ครั้ง
พล.อ.ต.สมพร ร่มพยอม ผู้อำนวยการศูนย์ไซเบอร์กองทัพอากาศ เป็นประธาน ในพิธีประดับเครื่องหมายยศ นายทหารสัญญาบัตร นายทหารประทวน ศซบ.ทอ.
11 ก.พ.64(24 วัน) อ่าน 24 ครั้ง
พล.อ.ต.สมพร ร่มพยอม ผู้อำนวยการศูนย์ไซเบอร์กองทัพอากาศ เป็นประธาน ในพิธีปฏิญาณตนไม่ยุ่งเกี่ยวกับยาเสพติด
11 ก.พ.64(24 วัน) อ่าน 22 ครั้ง
พลอากาศตรี สมพร ร่มพยอม ผู้อำนวยการศูนย์ไซเบอร์กองทัพอากาศ และข้าราชการศูนย์ไซเบอร์กองทัพอากาศ เข้าร่วมบริจาคและรับมอบดอกไม้ที่ระลึกเนื่องในวันทหารผ่านศึกประจำปี ๒๕๖๔
9 ก.พ.64(26 วัน) อ่าน 33 ครั้ง
[ข่าวปลอม] สปสช. เพิ่มช่องทางตรวจสอบสิทธิทางไลน์ ชื่อ check-sith
9 ก.พ.64(26 วัน) อ่าน 53 ครั้ง
ฐานข้อมูล บน cloud ไปรษณีย์ไทย รั่วไหล
8 ก.พ.64(27 วัน) อ่าน 25 ครั้ง
พบมัลแวร์ใหม่บน Linux มุ่งฝังตัวในระบบ Supercomputer
4 ก.พ.64(1 เดือน) อ่าน 10 ครั้ง