นักวิจัยด้านความปลอดภัยได้ออกมาเตือนว่า มีอุปกรณ์ประมาณ 1 ล้านเครื่องที่กำลังใช้วินโดวส์เวอร์ชั่นเก่าอยู่ ซึ่งยังมีช่องโหว่ที่เพิ่งถูกค้นพบในเซอร์วิส Remote Desktop Protocol ของไมโครซอฟท์ ที่เปิดให้ผู้โจมตีสามารถใช้เวิร์มเข้าควบคุมเครื่องที่ไม่ได้ติดตั้งแพทช์ได้
แม้ทางไมโครซอฟท์จะออกแพทช์แก้ไขช่องโหว่ที่เรียกว่า BlueKeep นี้แล้วตั้งแต่เมื่อวันที่ 14 พฤษภาคม แต่ยังมีอุปกรณ์ประมาณ 950,000 เครื่องที่กำลังรันระบบปฏิบัติการวินโดวส์เวอร์ชั่นเก่ากว่าที่ยังเสี่ยงต่อการโจมตีผ่านช่องโหว่ดังกล่าวอยู่
สำหรับรายละเอียดของช่องโหว่ครั้งนี้ ได้ถูกเปิดเผยโดย Robert Graham จากบริษัทด้านความปลอดภัย Errata Security ที่เขียนลงบล็อกเมื่อวันอังคารที่ผ่านมา แม้ทางไมโครซอฟท์ยังไม่พบหลักฐานว่ามีการใช้ประโยชน์จากช่องโหว่ดังกล่าวในการโจมตีจริงก็ตาม
ทาง Graham ได้เตือนว่าผู้โจมตีสามารถพัฒนาวิธีแฮ็กระบบได้อย่างรวดเร็วภายในอีกไม่กี่สัปดาห์ ดังนั้นจึงควรรีบติดตั้งแพทช์ให้เร็วที่สุด ซึ่งสำหรับช่องโหว่ภายใต้รหัส CVE-2019-0708 นี้ ได้ถูกตรวจพบครั้งแรกโดยศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติของสหราชอาณาจักร
ที่มา : bankinfosecurity
