ภัยคุกคามซีโร่เดย์รูปแบบใหม่ที่ยังไม่ได้รับการแก้ไข
สารบัญ:
Microsoft ล้มเหลวในการแก้ไขปัญหาความปลอดภัยในระบบปฏิบัติการ และในช่วงไม่กี่เดือนที่ผ่านมา เราอาจเห็นคำเตือนเกี่ยวกับปัญหาใน Windows 10 และทุกอย่างมากเกินไป แม้ การอัปเดตอย่างต่อเนื่อง ซึ่ง Microsoft ส่งเครื่องมือเรือธง
กรณีล่าสุดได้รับการรายงานโดยบริษัทอเมริกันเอง ซึ่งได้เผยแพร่คำเตือนเกี่ยวกับการมีอยู่ของ ช่องโหว่ใหม่ใน Windows ที่ยังไม่ได้รับการแก้ไข ข้อบกพร่องด้านความปลอดภัยที่ส่งผลต่อ Windows รุ่นต่างๆ และโดยที่บุคคลที่สามสามารถรันโค้ดจากระยะไกลบนคอมพิวเตอร์ที่มีระบบปฏิบัติการนี้
ยังไม่ได้ปะ
สำหรับตอนนี้ ปัญหาความปลอดภัยนี้ส่งผลกระทบต่อทั้งคอมพิวเตอร์ที่ใช้ Windows 7 และที่ใช้ Windows 10 และ มีต้นตอมาจากไฟล์ 'atmfd.dll' ที่พบใน Adobe ไลบรารี Type Manager ประเภทของไฟล์ที่ช่วยให้ Windows สามารถเรียกใช้และแสดงฟอนต์ PostScript และผู้โจมตีสามารถใช้ประโยชน์จากโค้ดจากระยะไกล
Microsoft ชี้แจงว่าการใช้ประโยชน์จากการละเมิดความปลอดภัยนี้ ผู้ใช้ต้องเรียกใช้ไฟล์เฉพาะ ดังนั้นจึงไม่ใช่ปัญหาของช่องโหว่ที่ง่ายต่อการโจมตี
Bug ดังที่เราได้กล่าวไปแล้วว่ามีผลกับคอมพิวเตอร์ที่มี Windows 7, Windows 10 และคอมพิวเตอร์ที่ใช้ Windows Server และขณะนี้ยังไม่มี Microsoft แก้ไขปัญหาแล้วในแง่นี้ และด้วยค่าใช้จ่ายของการอัปเดตที่แก้ไขจุดบกพร่อง Microsoft จึงแนะนำขั้นตอนบางอย่างเพื่อช่วยหลีกเลี่ยง ขั้นตอนที่มีจุดประสงค์ในการทำให้ไลบรารี Adobe Type Manager ทำงาน และดังนั้นจึงสามารถเรียกใช้รหัสระยะไกลได้:
- ปิดใช้งานบานหน้าต่างรายละเอียดและบานหน้าต่างแสดงตัวอย่างใน Windows Explorer
- ปิดใช้งานบริการ WebClient
- เปลี่ยนชื่อหรือปิดใช้งาน 'atmfd.dll'
คาดว่า Microsoft จะปล่อยโปรแกรมแก้ไขความปลอดภัยในวันอังคารที่เส้นทางต่อไปนี้ วันอังคารที่สองของทุกเดือน ดังนั้นในเดือนเมษายน 14 ปัญหาควรได้รับการแก้ไข อย่างน้อยก็สำหรับผู้ที่ใช้ Windows 10 ในกรณีของ Windows 7 ไม่รองรับอีกต่อไป เราจะต้องดูวิธีแก้ปัญหาที่เสนอโดยบริษัทอเมริกัน
Via | ZDNet ข้อมูลเพิ่มเติม | ภาพปก Microsoft | madartzgraphics
