Microsoft แจ้งให้ผู้ใช้ทราบเกี่ยวกับช่องโหว่ที่น่ารังเกียจในโค้ด Windows ข้อผิดพลาดที่เป็นปัญหาเกี่ยวข้องกับ Windows Print Service และเรียกว่า PrintNightmare นี่เป็นปัญหาด้านความปลอดภัยที่ร้ายแรงเนื่องจากทำให้แฮกเกอร์สามารถเข้าถึงการตั้งค่าระบบที่สำคัญได้
ตามข้อมูลอย่างเป็นทางการของบริษัท PrintNightmare ทำให้ Windows ทุกรุ่นตกอยู่ในความเสี่ยง ที่แย่ไปกว่านั้นก็คือ Microsoft อ้างว่าแฮกเกอร์ตระหนักถึงจุดบกพร่องนี้ และจะพยายามใช้ประโยชน์จากสถานการณ์นี้มากขึ้น ปัญหาใหม่ช่วยให้สามารถติดตั้งโค้ดที่เป็นอันตรายจากระยะไกลได้
ดังนั้นบุคคลที่สามสามารถ (และตอนนี้ก็สามารถ) ติดตั้งโปรแกรม แก้ไขข้อมูล สร้างบัญชีใหม่ และรับสิทธิ์ผู้ดูแลระบบเต็มรูปแบบบนคอมพิวเตอร์ Windows ในขั้นตอนนี้จะมีการแก้ไขอย่างเป็นทางการจาก Microsoft ไม่มี
ที่น่าสนใจเช่นกัน:
- Windows 11 จะกำหนดให้แล็ปท็อปทุกเครื่องต้องมีเว็บแคมโดยเริ่มในปี 2023
- Windows 11: การแสดงผลครั้งแรกของ OS ใหม่
บริการ Print Spooler จะทำงานตามค่าเริ่มต้นในระบบปฏิบัติการ รวมถึง Windows เวอร์ชันมาตรฐาน Microsoftเห็นได้ชัดว่ายังอยู่ในขั้นตอนการสอบสวนของปัญหานี้ในขณะที่กำลังดำเนินการแก้ไข
นอกจากนี้ยังปรากฏว่าความเข้าใจผิดหลายครั้งได้นำไปสู่ความรู้เกี่ยวกับช่องโหว่ด้านความปลอดภัยนี้จนกลายเป็นความรู้สาธารณะ Microsoft เผยแพร่การแก้ไขสำหรับปัญหา Print Spooler อื่นแล้ว ซึ่งทำให้นักวิจัยด้านความปลอดภัยเข้าใจผิดว่าปัญหา PrintNightmare ได้รับการแก้ไขแล้ว และเผยแพร่ช่องโหว่ที่ใช้งานได้
ที่แย่ไปกว่านั้น ทางออกเดียวที่มีอยู่ตอนนี้คือการปิดใช้งานบริการ Windows Print Spooler โดยสิ้นเชิง ซึ่งไม่เหมาะกับธุรกิจจำนวนมาก
อ่าน: