Microsoft เพิ่งเปิดตัวการอัปเดตความปลอดภัยที่สำคัญสำหรับช่องโหว่ร้ายแรงที่พบในแพ็คเกจ Microsoft Secure Channel นี่เป็นซอฟต์แวร์ในตัวและพร้อมใช้งานในระบบ Windows สมัยใหม่ทั้งหมด โดยเริ่มตั้งแต่ Vista จนถึง Windows 8.1 ล่าสุดและเวอร์ชันเซิร์ฟเวอร์ Windows อื่นๆ ช่องโหว่ที่สำคัญใหม่นี้ส่งผลต่อการเชื่อมต่อเครือข่ายที่ปลอดภัยและช่วยให้ผู้โจมตีสามารถดำเนินการโค้ดจากระยะไกลได้
เนื่องจากช่องโหว่ดังกล่าวส่งผลกระทบต่อระบบ Windows เกือบทั้งหมด จึงได้รับการจัดอันดับโดย Microsoft ว่ามีความสำคัญ และขอแนะนำให้อัปเดตระบบ Windows ของคุณโดยเร็วที่สุดเพื่อรักษาความปลอดภัยจากการแสวงหาผลประโยชน์ที่อาจเกิดขึ้น ในกรณีที่คุณสงสัย ข้อบกพร่องใหม่นี้ในระบบ Windows คล้ายกับ Heartbleed ซึ่งเป็นช่องโหว่ร้ายแรงที่พบใน OpenSSL ซึ่งเปิดเผยคีย์การเข้ารหัสและข้อมูลที่สำคัญอื่นๆ
หมายเหตุ: Microsoft ไม่ได้กล่าวถึง Windows XP และไม่มีแม้แต่ข้อความที่ชัดเจนให้ทราบว่า Windows XP ได้รับผลกระทบหรือไม่ หากคุณยังคงใช้ Windows XP อยู่ แสดงว่าคุณอยู่คนเดียวเนื่องจาก Microsoft ไม่ได้ให้การอัปเดตใดๆ สำหรับ Win XP อีกต่อไป ขอแนะนำให้เปลี่ยนไปใช้ Windows 7 (หรือใหม่กว่า) หรือระบบปฏิบัติการอื่นๆ เช่น Mac OS X หรือ Linux
ข้อบกพร่องใน Microsoft Secure Channel (Schannel)
สำหรับผู้ที่ไม่ทราบ Microsoft Secure Channel หรือเรียกสั้นๆ ว่า Schannel เป็นชุดซอฟต์แวร์ที่ใช้เพื่อรักษาความปลอดภัยและเข้ารหัสการเชื่อมต่อเครือข่าย ประกอบด้วยไลบรารี SSL มาตรฐานของตนเองซึ่งประกอบด้วยโปรโตคอลการเข้ารหัส SSL และ TLS เพื่อจัดการการเข้ารหัสและการเข้ารหัส แพ็คเกจเดียวกันนี้จะถูกเรียกใช้เมื่อใดก็ตามที่เบราว์เซอร์ FTP หรือซอฟต์แวร์อื่นๆ ของคุณร้องขอการเชื่อมต่อที่ปลอดภัย
เนื่องจากข้อบกพร่องที่พบใน Schannel โดยกลุ่มวิจัยส่วนตัว ผู้โจมตีสามารถสร้างแพ็กเก็ตอย่างระมัดระวังเพื่อหลอกลวงการเชื่อมต่อที่ปลอดภัยของคุณเพื่อรันโค้ดจากระยะไกลซึ่งอาจทำให้ระบบ Windows ของคุณเสียหายได้ กระดานข่าวความปลอดภัยล่าสุด (MS14 – 066) ยืนยันเช่นเดียวกัน และคุณสามารถดูรายละเอียดเพิ่มเติมเกี่ยวกับระบบที่ได้รับผลกระทบได้จากหน้าอัปเดตอย่างเป็นทางการ (KB2992611) เป็นที่น่าสังเกตว่ากลุ่ม SSL/TLS หลักๆ ทั้งหมด เช่น OpenSSL, GNUTLS, Microsoft Secure Channel และ Apple Secure Transport ได้รับผลกระทบในปีเดียวกัน (2014) โดยมีช่องโหว่ที่ร้ายแรง
การเรียกใช้โค้ดจากระยะไกลคืออะไร
ตามความหมายของชื่อ ช่องโหว่ Remote Code Execution ในซอฟต์แวร์ช่วยให้ผู้โจมตีสามารถรันโค้ดที่เป็นอันตรายเพื่อเข้าถึงและแก้ไขระบบของคุณจากระยะไกลโดยไม่ต้องมีการเข้าถึงทางกายภาพ ในกรณีที่เลวร้ายที่สุด ผู้โจมตีสามารถเข้าควบคุมคอมพิวเตอร์ของคุณด้วยสิทธิ์ระดับสูง
กำลังอัปเดตพีซี Windows ของคุณ
แม้ว่าจะไม่มีรายงานการโจมตี แต่ก็ควรอัปเดตพีซี Windows ของคุณอยู่เสมอ หากคุณเปิดใช้งานการอัปเดตอัตโนมัติ คุณสามารถผ่อนคลายในขณะที่ Windows ดาวน์โหลดและติดตั้งการอัปเดตเช่นเดียวกับการอัปเดตอื่นๆ ของ Windows แต่ถ้าคุณไม่ได้ตั้งค่าให้ Windows อัปเดตโดยอัตโนมัติ คุณสามารถอัปเดตระบบได้ด้วยตนเอง ในการทำเช่นนั้น ให้เปิดเมนูเริ่มต้น ค้นหาและเปิด “Windows Update”
เมื่อคุณอยู่ที่นั่นแล้ว ให้คลิกที่ลิงก์ "ตรวจสอบการอัปเดต" ในแผงด้านซ้าย เมื่อคุณทำเสร็จแล้ว Windows จะตรวจสอบการอัปเดตที่เป็นไปได้ และคุณสามารถติดตั้งได้โดยคลิกที่ปุ่ม “Install Updates”
นั่นคือทั้งหมดที่ต้องทำ คุณอัปเดตระบบ Windows สำเร็จแล้ว
บทสรุป
ช่องโหว่ที่พบใน Windows นั้นร้ายแรง แม้ว่าจะไม่มีการโจมตีใดที่ใช้ช่องโหว่นี้ แต่คุณควรอัปเดตระบบ Windows โดยเร็วที่สุดเพื่อความปลอดภัยจากนักล่าออนไลน์เสมอ
หวังว่าจะช่วยได้ และแสดงความคิดเห็นด้านล่างเพื่อแบ่งปันความคิดของคุณเกี่ยวกับช่องโหว่ใหม่ที่พบใน Microsoft Schannel
