Microsoft ยอมรับว่า Windows OS มีช่องโหว่ RCE 0 วันใหม่ 2 ช่องที่ถูกใช้ประโยชน์ในป่านี่คือโซลูชันที่ใช้งานได้
Microsoft Windows OS มีช่องโหว่ด้านความปลอดภัยสองประการที่ผู้เขียนโค้ดประสงค์ร้ายใช้ประโยชน์ ข้อบกพร่องด้านความปลอดภัยที่เพิ่งค้นพบคือ Remote Code Execution หรือ RCE และมีอยู่ใน Adobe Type Manager Library ข้อบกพร่องด้านความปลอดภัยสามารถอนุญาตให้ผู้บุกรุกเข้าถึงและควบคุมคอมพิวเตอร์ของเหยื่อจากระยะไกลได้หลังจากติดตั้งแม้แต่การอัปเดตล่าสุด โปรดทราบว่ายังไม่มีโปรแกรมแก้ไขใด ๆ
Microsoft ยอมรับว่ามีช่องโหว่ของ Windows zero-day สองช่องที่สามารถรันโค้ดที่เป็นอันตรายบนระบบที่อัปเดตเต็มรูปแบบ พบช่องโหว่ใน Adobe Type Manager Library ซึ่งถูกใช้เพื่อแสดงรูปแบบ Adobe Type 1 PostScript ใน Windows Microsoft สัญญาว่าจะพัฒนาโปรแกรมแก้ไขเพื่อลดความเสี่ยงและแก้ไขช่องโหว่ อย่างไรก็ตาม บริษัท จะปล่อยแพทช์ในส่วนของ Patch Tuesday ที่กำลังจะมาถึงนี้ อย่างไรก็ตามผู้ใช้ Windows OS ที่เกี่ยวข้องมีปัญหาชั่วคราวและ วิธีแก้ปัญหาง่ายๆ เพื่อปกป้องระบบของพวกเขาจากช่องโหว่ RCE ใหม่ทั้งสองนี้
Microsoft เตือนเกี่ยวกับช่องโหว่ของ Windows Code-Execution 0-Day ที่มีศักยภาพในการโจมตีแบบ จำกัด เป้าหมาย:
ที่เพิ่งค้นพบ ช่องโหว่ RCE มีอยู่ใน Adobe Type Manager Library ซึ่งเป็นไฟล์ Windows DLL ที่แอปต่างๆใช้จัดการและแสดงผลแบบอักษรที่มีให้จาก Adobe Systems ช่องโหว่ดังกล่าวประกอบด้วยข้อบกพร่องในการเรียกใช้โค้ดสองข้อที่อาจเกิดขึ้นได้จากการจัดการฟอนต์ต้นแบบที่ออกแบบมาเพื่อประสงค์ร้ายในรูปแบบ Adobe Type 1 Postscript อย่างไม่เหมาะสม เพื่อให้สามารถโจมตีคอมพิวเตอร์ของเหยื่อได้สำเร็จผู้โจมตีเพียงต้องการให้เป้าหมายเปิดเอกสารหรือแม้แต่ดูตัวอย่างในบานหน้าต่างแสดงตัวอย่างของ Windows ไม่จำเป็นต้องเพิ่มเอกสารจะเต็มไปด้วยรหัสที่เป็นอันตราย
Microsoft ยืนยันว่าคอมพิวเตอร์ที่ใช้งาน วินโดว 7 มีความเสี่ยงมากที่สุดต่อช่องโหว่ด้านความปลอดภัยที่เพิ่งค้นพบ บริษัท ตั้งข้อสังเกตว่าช่องโหว่การเรียกใช้รหัสระยะไกลแบบแยกส่วนแบบอักษรถูกใช้ใน "การโจมตีแบบ จำกัด เป้าหมาย" กับระบบ Windows 7 สำหรับระบบ Windows 10 ขอบเขตของช่องโหว่นั้นค่อนข้าง จำกัด โดยระบุคำแนะนำ:
“ มีหลายวิธีที่ผู้โจมตีสามารถใช้ประโยชน์จากช่องโหว่เช่นการโน้มน้าวให้ผู้ใช้เปิดเอกสารที่สร้างขึ้นมาเป็นพิเศษหรือดูในบานหน้าต่างแสดงตัวอย่างของ Windows” Microsoft กล่าว แม้ว่าจะยังไม่มีการแก้ไขสำหรับ Windows 10, Windows 8.1 และ Windows 7 แต่ บริษัท อธิบายว่า“ สำหรับระบบที่ใช้ Windows 10 เวอร์ชันที่รองรับการโจมตีที่ประสบความสำเร็จอาจส่งผลให้มีการเรียกใช้โค้ดภายในบริบทแซนด์บ็อกซ์ของ AppContainer ที่มีสิทธิ์และความสามารถที่ จำกัด เท่านั้น
https://twitter.com/BleepinComputer/status/1242520156296921089
Microsoft ไม่ได้ให้รายละเอียดมากมายเกี่ยวกับขอบเขตของผลกระทบของข้อบกพร่องด้านความปลอดภัยที่เพิ่งค้นพบ บริษัท ไม่ได้ระบุว่าช่องโหว่ดังกล่าวประสบความสำเร็จในการเรียกใช้เพย์โหลดที่เป็นอันตรายหรือเพียงแค่พยายามดำเนินการ
จะป้องกันช่องโหว่ RCE ใหม่ของ Windows 0 วันในไลบรารี Adobe Type Manager ได้อย่างไร
Microsoft ยังไม่ได้ออกโปรแกรมแก้ไขอย่างเป็นทางการเพื่อป้องกันช่องโหว่ด้านความปลอดภัย RCE ที่เพิ่งค้นพบ แพทช์คาดว่าจะมาถึง Patch Tuesday ซึ่งน่าจะเป็นในสัปดาห์หน้า ในระหว่างนี้ Microsoft ขอแนะนำให้ใช้วิธีแก้ปัญหาต่อไปนี้อย่างน้อยหนึ่งอย่าง:
- การปิดใช้งานบานหน้าต่างแสดงตัวอย่างและบานหน้าต่างรายละเอียดใน Windows Explorer
- ปิดใช้งานบริการ WebClient
- เปลี่ยนชื่อ ATMFD.DLL (บนระบบ Windows 10 ที่มีไฟล์ตามชื่อนั้น) หรือปิดการใช้งานไฟล์จากรีจิสทรี
มาตรการแรกจะหยุด Windows Explorer ไม่ให้แสดงแบบอักษร Open Type โดยอัตโนมัติ อนึ่ง มาตรการนี้จะป้องกันการโจมตีบางประเภท แต่จะไม่หยุดผู้ใช้ที่ตรวจสอบสิทธิ์ในเครื่องจากการเรียกใช้โปรแกรมที่ออกแบบมาเป็นพิเศษเพื่อใช้ประโยชน์จากช่องโหว่
การปิดใช้งานบริการ WebClient จะบล็อกเวกเตอร์ที่ผู้โจมตีมักใช้เพื่อหาประโยชน์จากระยะไกล วิธีแก้ปัญหานี้จะทำให้ผู้ใช้ได้รับแจ้งให้ยืนยันก่อนเปิดโปรแกรมใด ๆ จากอินเทอร์เน็ต อย่างไรก็ตามยังคงเป็นไปได้ที่ผู้โจมตีจะเรียกใช้โปรแกรมที่อยู่บนคอมพิวเตอร์ของผู้ใช้เป้าหมายหรือเครือข่ายท้องถิ่น
วิธีแก้ปัญหาสุดท้ายที่แนะนำนั้นค่อนข้างลำบากเนื่องจากจะทำให้เกิดปัญหาในการแสดงผลสำหรับแอปพลิเคชันที่ต้องใช้ฟอนต์ที่ฝังไว้และอาจทำให้แอพบางตัวหยุดทำงานหากใช้ฟอนต์ OpenType
เช่นเคยผู้ใช้ Windows OS ควรระวังการร้องขอที่น่าสงสัยเพื่อดูเอกสารที่ไม่น่าเชื่อถือ Microsoft สัญญาว่าจะแก้ไขอย่างถาวร แต่ผู้ใช้ควรละเว้นจากการเข้าถึงหรือเปิดเอกสารจากแหล่งที่ไม่ได้รับการยืนยันหรือไม่น่าไว้วางใจ
