ช่องโหว่ SMBGhost ของ Windows 10 ได้รับการยืนยันแล้ว และนี่คือวิธีแก้ไข
2 นาที. อ่าน
อัปเดตเมื่อวันที่
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
ไม่บ่อยนักที่เราเห็นว่ามีการเปิดเผยช่องโหว่ที่สำคัญก่อนที่จะมีการแก้ไข และแม้ว่าจะได้รับการเปิดเผย บริษัทซอฟต์แวร์จะดำเนินการแก้ไขช่องโหว่ในทันที สิ่งที่คล้ายกันเกิดขึ้นกับช่องโหว่ SMBGhost ของ Windows 10 หรือ CVE-2020-0796 — มันถูกเปิดเผยก่อนที่จะมีการแก้ไข Microsoft ดำเนินการอย่างรวดเร็วและออกการแก้ไขฉุกเฉินสำหรับจุดบกพร่องภายในไม่กี่วัน
หลายเดือนหลังจากการแก้ไขฉุกเฉินของ Microsoft หน่วยงานความปลอดภัยทางไซเบอร์ของรัฐบาลสหรัฐฯ ได้ยืนยันช่องโหว่ดังกล่าวและเตือนว่าผู้โจมตีทางไซเบอร์ที่มุ่งร้ายกำลังกำหนดเป้าหมายระบบ Windows 10 ที่ยังคงมีความเสี่ยงต่อข้อบกพร่องด้านความปลอดภัยที่สำคัญที่มีอายุสามเดือน ในขณะที่ออกโปรแกรมแก้ไขฉุกเฉินในทันที ไม่ใช่ว่าพีซีที่ใช้ Windows ทุกเครื่องจะเปิดใช้งานการอัปเดตอัตโนมัติ ดังนั้นจึงเป็นที่สงสัยว่าพีซี Windows 10 จำนวนมากยังคงมีช่องโหว่ และเนื่องจาก SMBGhost นั้น “สามารถเวิร์มได้” จึงสามารถแพร่กระจายจากเครื่องที่มีช่องโหว่ไปยังเครื่องที่มีช่องโหว่อื่นโดยไม่ต้องมีการโต้ตอบใดๆ จากผู้ดูแลระบบหรือผู้ใช้
ช่องโหว่ใน Server Message Block 3.1.1 ของ Microsoft ทำให้แพ็กเก็ตข้อมูลที่สร้างมาเพื่อประสงค์ร้ายที่ส่งไปยังเซิร์ฟเวอร์เพื่อเริ่มต้นการเรียกใช้โค้ดโดยอำเภอใจ ฟอร์บ รายงาน
สำนักงานความมั่นคงปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐาน (CISA) ของกระทรวงความมั่นคงแห่งมาตุภูมิแห่งสหรัฐอเมริกา “ขอแนะนำอย่างยิ่งให้ใช้ไฟร์วอลล์เพื่อบล็อกพอร์ต SMB จากอินเทอร์เน็ต” นอกจากนี้ยังแนะนำให้ผู้ใช้ใช้โปรแกรมแก้ไขและอัปเดตโดยเร็วที่สุด การอัปเดตความปลอดภัยของ Microsoft ที่แก้ไขช่องโหว่ SMBGhost ใน Windows 10 1909 และ 1903 สามารถทำได้ พบได้ที่นี่.
