Shadow Brokers เปิดเผยช่องโหว่ใหม่ของ NSA Windows บนเน็ตที่สามารถเสนอ "โหมดพระเจ้า" ให้กับแฮกเกอร์
2 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
กลุ่มแฮ็กเกอร์ Shadow Brokers ได้ทิ้งคอลเลกชั่นใหม่ของ Windows hacks ที่ NSA ใช้เพื่อกำหนดเป้าหมายคอมพิวเตอร์บนเว็บ
คอลเลกชันนี้เชื่อกันว่ามีช่องโหว่ Zero-day จำนวนมากด้วยบล็อกความปลอดภัยของ LawFare ที่กล่าวว่า “ฉันแค่คิดว่ามาตรการรักษาความปลอดภัยที่ดีที่สุดสำหรับคอมพิวเตอร์ที่ใช้ Windows อาจเป็นแค่การปิดการทำงานสองสามวัน ”
เชื่อกันว่ามันจะเป็นเรื่องง่ายมากสำหรับสิ่งที่เรียกว่า “สคริปต์ตัวเล็ก” เพื่อสร้างอาวุธให้กับการแฮ็กด้วยการหาประโยชน์ที่ส่งผลต่อผลิตภัณฑ์จำนวนหนึ่ง
“ดูเหมือนว่าจะมีการโจมตีอย่างน้อยหลายสิบครั้ง รวมถึงช่องโหว่ซีโร่เดย์ในรุ่นนี้ การหาประโยชน์บางอย่างยังเสนอ 'โหมดพระเจ้า' ที่อาจเกิดขึ้นกับระบบ Windows บางระบบ ผลิตภัณฑ์บางส่วนที่กำหนดเป้าหมาย ได้แก่ Lotus Notes, Lotus Domino, IIS, SMB, Windows XP, Windows 8, Windows Server 2003 และ Windows Server 2012” Cris Thomas นักยุทธศาสตร์และ Tenable Network Security กล่าว
ช่องโหว่ส่วนใหญ่มุ่งเป้าไปที่ Windows เวอร์ชันเก่า โดยที่ล่าสุดดูเหมือนจะมุ่งเป้าไปที่ Windows 8 หวังเป็นอย่างยิ่งว่าช่องโหว่จำนวนมากได้ถูกเติมเต็มไปแล้วในช่วงหลายปีที่ผ่านมา
โฆษกของ Microsoft กล่าวว่า "เรากำลังตรวจสอบรายงานและจะดำเนินการที่จำเป็นเพื่อปกป้องลูกค้าของเรา"
