วันนี้ Microsoft ได้ส่ง Security Update ประจำเดือนมิถุนายนสำหรับระบบปฏิบัติการ Windows ซึ่งปิดช่องโหว่รวมทั้งสิ้น 50 รายการ แบ่งเป็น 5 รายการที่เป็นช่องโหว่ร้ายแรง และอีก 45 รายการที่เป็นช่องโหว่ที่มีความสำคัญ โดยรายงานระบุว่ามีช่องโหว่ Zero-day ที่แฮกเกอร์ใช้โจมตีไปแล้วถึง 6 รายการ
6 ช่องโหว่ที่ถูกโจมตีไปแล้ว
- CVE-2021-31955 – Windows Kernel Information Disclosure Vulnerability
- CVE-2021-31956 – Windows NTFS Elevation of Privilege Vulnerability
- CVE-2021-33739 – Microsoft DWM Core Library Elevation of Privilege Vulnerability
- CVE-2021-33742 – Windows MSHTML Platform Remote Code Execution Vulnerability
- CVE-2021-31199 – Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability
- CVE-2021-31201 – Microsoft Enhanced Cryptographic Provider Elevation of Privilege Vulnerability
นอกจากนี้ยังมีช่องโหว่ ‘CVE-2021-31968 – Windows Remote Desktop Services Denial of Service Vulnerability’ ซึ่งถูกเปิดเผยแพร่แบบสาธารณะแต่ยังไม่พบการโจมตีใด ๆ จากแฮกเกอร์
Kaspersky รายงานว่าเป็นผู้พบช่องโหว่ CVE-2021-31955 และ CVE-2021-31956 สองช่องโหว่นี้ถูกโจมตีโดยกลุ่มแฮกเกอร์ที่ชื่อว่า PuzzleMaker โดยอาศัยช่องโหว่ของ Google Chrome จากนั้นจึงปล่อยมัลแวร์เข้าเครื่องเรา แล้วอาศัยช่องโหว่ของ Zero-day ทำให้สามารถใช้สิทธิ์เข้าถึงระบบได้ ซึ่งช่องโหว่ดังกล่าวถูกใช้โจมตีมาตั้งแต่เดือนเมษายนแล้ว
ไม่เพียงแค่ Microsoft เท่านั้น บริษัทอื่น ๆ ก็ได้ออกซอฟต์แวร์อัปเดตสำหรับการปิดช่องโหว่ด้วย เช่น Adobe, Android, Dell และ Intel เป็นต้น
อ้างอิง The Hacker News
พิสูจน์อักษร : สุชยา เกษจำรัส
