Microsoft ส่งแพตช์ความปลอดภัยสำหรับ Windows XP, 7 และ 2003 ที่ 'ไม่ได้รับการสนับสนุน' เพื่อป้องกันการโจมตี Ransomware ที่รุนแรง
Microsoft เปิดตัวการอัปเดตความปลอดภัยเพื่อปกป้องผู้ใช้ Windows OS จากภัยคุกคามมัลแวร์ที่เคลื่อนไหวอย่างรวดเร็วเช่นการโจมตีของ WannaCry ransomware ของปี 2017 แม้ว่าจะไม่มีอะไรใหม่ แต่ บริษัท ได้เลือกที่จะรวม Windows XP, Windows 2003 ที่ไม่ได้รับการสนับสนุนอย่างเป็นทางการด้วยเช่นกัน แพตช์ความปลอดภัยจะถูกส่งไปยัง Windows 7 ที่กำลังจะถูกยกเลิกในไม่ช้านี้
Microsoft ได้ยกเลิก Windows XP และ Windows 2003 อย่างเป็นทางการแล้ว และในไม่ช้าก็จะยุติการสนับสนุน Windows 7 อย่างเป็นทางการในวันที่ 14 มกราคม 2020 อย่างไรก็ตาม มีผู้ใช้ Windows OS หลายพันคนที่ยังคงใช้ระบบปฏิบัติการที่ล้าสมัยเหล่านี้ ยิ่งไปกว่านั้นช่องโหว่ด้านความปลอดภัยที่เพิ่งค้นพบนั้นเป็นข้อบกพร่องที่ "เป็นหนอน" กล่าวอีกนัยหนึ่งคือหลังจากประสบความสำเร็จในการโจมตีอุปกรณ์ไวรัสสามารถเคลื่อนย้ายและแพร่กระจายอย่างรวดเร็วไปยังอุปกรณ์ที่ไม่ได้ติด
Microsoft ยืนยันว่ายังไม่ได้สังเกตหลักฐานการโจมตีใดๆ ต่อข้อบกพร่องด้านความปลอดภัยที่เป็นอันตราย แต่ก็ยังเลือกที่จะดำเนินการเพื่อปกป้องผู้ใช้ระบบปฏิบัติการ Windows จากภัยคุกคามที่ร้ายแรงและใกล้เข้ามา Simon Pope ผู้อำนวยการฝ่ายตอบสนองต่อเหตุการณ์ของ Microsoft Security Response Center กล่าวถึงช่องโหว่และการหลีกเลี่ยงการกระทำดังกล่าว
“ในขณะที่เราไม่พบการใช้ประโยชน์จากช่องโหว่นี้ มีความเป็นไปได้สูงที่ผู้ประสงค์ร้ายจะเขียนการใช้ประโยชน์จากช่องโหว่นี้และรวมเข้ากับมัลแวร์ของพวกเขา ช่องโหว่นี้เป็นการตรวจสอบสิทธิ์ล่วงหน้าและไม่จำเป็นต้องมีการโต้ตอบกับผู้ใช้ กล่าวอีกนัยหนึ่ง ช่องโหว่คือ 'เวิร์มได้' หมายความว่ามัลแวร์ใดๆ ในอนาคตที่ใช้ประโยชน์จากช่องโหว่นี้สามารถแพร่กระจายจากคอมพิวเตอร์ที่มีช่องโหว่ไปยังคอมพิวเตอร์ที่มีช่องโหว่ได้ในลักษณะเดียวกับมัลแวร์ WannaCry ที่แพร่กระจายไปทั่วโลกในปี 2560 เป็นสิ่งสำคัญที่ระบบที่ได้รับผลกระทบคือ แก้ไขโดยเร็วที่สุดเพื่อป้องกันไม่ให้สถานการณ์ดังกล่าวเกิดขึ้น”
เป็นที่น่าสนใจที่จะทราบว่าระบบปฏิบัติการ Windows, Windows 10 และ Windows Server 2019 ล่าสุดมีภูมิคุ้มกันต่อช่องโหว่ อนึ่ง Windows 8.1, Windows 8, Windows Server 2016, Windows Server 2012 R2 หรือ Windows Server 2012 ที่เก่ากว่าเล็กน้อยก็ได้รับการปกป้องโดยเนื้อแท้ ช่องโหว่ดังกล่าวมุ่งเป้าไปที่ “Remote Desktop Services” หรือส่วนประกอบ RDS ที่มีอยู่ใน Windows 7, Windows Server 2008 R2 และ Windows Server 2008 นอกจากนี้ RDS ที่มีช่องโหว่ยังมีอยู่ใน Windows XP และ Windows 2003
ช่องโหว่ด้านความปลอดภัยเรียกอย่างเป็นทางการว่า CVE-2019-0708 แม้ว่าผู้ใช้ Windows XP และ 2003 สามารถค้นหาข้อมูลเพิ่มเติมได้ในหน้าทางการของ Microsoft อื่น แต่ผู้ใช้ Windows 7 และ Windows Server 2012 สามารถไปที่หน้านี้ได้ ฐานข้อมูลองค์ความรู้หรือบทความ KB ที่เกี่ยวข้องกับข้อบกพร่องคือ KB4494441