นักวิจัยจาก IBM ตรวจพบว่าช่องโหว่ Windows ที่มีชื่อติดตามว่า CVE-2022-37958 มีความร้ายแรงกว่า EternalBlue ที่เป็นต้นเหตุของ WannaCry มัลแวร์เรียกค่าไถ่ที่เคยอาละวาดไปทั่วโลก
ช่องโหว่ตัวนี้อยู่ในโพรโทคอลเครือข่ายหลากหลายชนิด ให้อิสระแฮกเกอร์ที่อยากจะนำช่องโหว่นี้ไปใช้สร้างรูปแบบการโจมตี อีกทั้งยังสามารถถูกพัฒนาไปเป็น Worm หรือการโจมตีขยายตัวแบบลูกโซ่ได้
ทีมนักวิจัยเผยว่าช่องโหว่ตัวนี้แฝงอยู่ใน Windows มานานแล้ว แต่ก็ได้ถูกค้นพบและแก้ไขโดย Microsoft ไปเมื่อ 3 เดือนก่อนหน้านี้
อย่างไรก็ดี Microsoft เพิ่งจะมารู้ถึงความร้ายแรงของมันหลังจากที่ได้ออกแพตช์แก้ไขไปแล้ว จึงมีการเปลี่ยนการระบุความรุนแรงจาก ‘สำคัญ’ (important) ไปเป็น ‘วิกฤต’ (critical) มีคะแนนความร้ายแรงอยู่ที่ 8.1
วาเลนตินา พัลมิออตติ (Valentina Palmiotti) นักวิจัยด้านความมั่นคงปลอดภัยจาก IBM ผู้ค้นพบช่องโหว่นี้ชี้ว่าแฮกเกอร์สามารถใช้ประโยชน์ช่องโหว่นี้จากแอปพลิเคชันโพรโทคอลบน Windows ได้หลายตัว ทั้งจากการเชื่อมต่อข้อมูลที่แชร์โดย Server Message Block (SMB) หรือ Remote Desktop ซึ่งเป็นการใช้งานคอมพิวเตอร์จากระยะไกล
ที่มา TechRadar
พิสูจน์อักษร : สุชยา เกษจำรัส
