Microsoft ยอมรับ Hacker สามารถโจมตีช่องโหว่ร้ายแรงใหม่ใน Windows 10

เมื่อวันจันทร์ที่ผ่านมาไมโครซอฟท์แจ้งว่าพบข้อบกพร่องใน Windows 10 และระบบปฏิบัติการรุ่นอื่น ซึ่งในตอนนี้ยังไม่มี Path สำหรับจัดการช่องโหว่นี้ แม้ว่า Microsoft มักจะย้ำว่าเป็นข้อบกพร่องที่วิกฤต

Per TechCrunch ทีมรักษาความปลอดภัยของ Microsoft กล่าวว่ามีข้อผิดพลาดในไลบรารี Adobe Type Manager (atmfd.dll) ซึ่งตัวนี้เป็นตัวจัดการ การแสดงผลของ Font บางชนิดช่วยให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายจากระยะไกล (remote destop) โดยหลอกให้ผู้ใช้เปิดหรือดูไฟล์เอกสารที่ติดมัลแวร์

แม้จะมีชื่อเรื่องของ DLL เข้ามาแต่ข้อผิดพลาดนี้เป็นความรับผิดชอบของ Microsoft ไม่ใช่ของ Adobe ดังที่ Ars Technica กล่าวไว้ โดย Microsoft ระบุบระบุว่ากำลังอยู่ในช่วงพัฒนา Patch แก้ไขเพื่อปิดช่องโหว่ดังกล่าวอยู่ และน่าจะถูกปล่อยออกมาในการอัปเดตตามกำหนดการในครั้งหน้า (14 เมษายน 2563)

ในระหว่างนี้ Microsoft ได้แนะนำขั้นตอนต่าง ๆ เพื่อลดความเสี่ยง ผู้ใช้สามารถปิดใช้งาน ใน Windows Explorer ปิดใช้งานบริการ WebClient หรือเปลี่ยนชื่อไฟล์ DLL ที่พบในรุ่นก่อนหน้า Windows 10 และผู้ใช้ควรระวังอย่าดาวน์โหลดหรือเปิดเอกสารที่น่าสงสัยจากแหล่งที่ไม่น่าเชื่อถือ

ที่มา : gizmodo.com , techcrunch.com