ข้อบกพร่องด้านความปลอดภัยของ Windows ที่อาจนำไปสู่การขโมยข้อมูลเข้าสู่ระบบส่งผลกระทบต่อ Windows ทุกรุ่น
1 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
บริษัทรักษาความปลอดภัย Cylance เพิ่งเปิดเผยข้อบกพร่องด้านความปลอดภัยบน Windows ซึ่งอาจนำไปสู่การขโมยข้อมูลการเข้าสู่ระบบ น่าแปลกที่ข้อบกพร่องด้านความปลอดภัยส่งผลกระทบต่อ Windows ทุกรุ่นรวมถึง Windows 10 Technical Preview Cylance ระบุว่าช่องโหว่ 'Redirect to SMB' จะทำให้ผู้โจมตีสามารถรับข้อมูลที่ละเอียดอ่อนจากผู้ใช้โดยการคลิกลิงก์ Cylance ระบุด้วยว่าจุดบกพร่องนี้สามารถใช้ประโยชน์ได้โดยใช้การโจมตีแบบ man-in-the-middle โดยโปรแกรม Windows ใดๆ
Microsoft เพิ่งบอกกับรอยเตอร์ว่า:
“หลายปัจจัยจะต้องมาบรรจบกันเพื่อให้เกิดการโจมตีทางไซเบอร์แบบ 'คนกลาง' คำแนะนำของเราได้รับการอัปเดตในบล็อกการวิจัยและการป้องกันความปลอดภัยในปี 2009 เพื่อช่วยจัดการกับภัยคุกคามที่อาจเกิดขึ้นในลักษณะนี้ นอกจากนี้ยังมีคุณสมบัติใน Windows เช่น Extended Protection for Authentication ซึ่งปรับปรุงการป้องกันที่มีอยู่สำหรับการจัดการข้อมูลรับรองการเชื่อมต่อเครือข่าย”
Microsoft ยังไม่ได้ประกาศว่าบริษัทจะแก้ไขข้อบกพร่องนี้ด้วยการอัปเดต Windows หรือไม่ อย่างไรก็ตาม เราจะคอยอัปเดตข้อมูลล่าสุดเกี่ยวกับหัวข้อนี้ให้คุณทราบอยู่เสมอ
คุณคิดอย่างไรกับข้อบกพร่องด้านความปลอดภัยใหม่นี้ พูดคุยในส่วนความคิดเห็นด้านล่าง!
