Windows 10 มีความปลอดภัยเท่ากับระบบปฏิบัติการ Windows เท่าที่เคยมีมา ด้วยการอัปเดตอัตโนมัติอย่างต่อเนื่อง (แม้ว่าจะมีปัญหาร่วมกันพอสมควร) และชุดรักษาความปลอดภัยสำหรับพีซีที่ดีที่สุดชุดหนึ่งที่ติดตั้งไว้อยู่แล้ว ก็ยุติธรรมที่จะบอกว่าโดยทั่วไปแล้วคุณไม่มีอะไรต้องกังวลเมื่อ โดยใช้ระบบปฏิบัติการ
แต่นั่นไม่ได้หมายความว่าคุณควรจะพอใจ และคอยระวังภัยคุกคามด้านความปลอดภัยที่ยังหลงเหลืออยู่ใน Windows 10 เป็นวิธีที่ดีที่สุดในการหลีกเลี่ยง ต่อไปนี้คือช่องโหว่ด้านความปลอดภัยของ Windows ที่ร้ายแรงที่สุดบางส่วนที่ยังคงส่งผลกระทบต่อผู้ใช้ในปัจจุบัน
CVE-2017-11882:Microsoft Office 2016
อันนี้เผยแพร่ในปี 2017 แต่ความกังวลยังคงมีอยู่ถึง 17 ปีจนกระทั่งถึงจุดนั้น!
มันใช้ประโยชน์จากช่องโหว่ใน Microsoft Office เพื่อยึดคอมพิวเตอร์ของคุณสำหรับการขุด cryptocurrency การโจมตี DDoS และจุดประสงค์ที่ชั่วร้ายอื่น ๆ ไม่ใช่สิ่งที่สามารถส่งผลกระทบต่อคุณเพียงแค่เป็นเจ้าของ Microsoft Office อย่างไรก็ตาม เพื่อให้พีซีของคุณถูกโจมตี คุณจะต้องเปิดไฟล์ที่เป็นอันตรายซึ่งวางตัวเป็นเอกสาร Microsoft Office ทันทีที่คุณเปิด มันจะรันสคริปต์ Powershell ที่ติดไวรัสพีซีของคุณ
Microsoft ได้แก้ไขช่องโหว่นี้ในปี 2560 ดังนั้นผู้ใช้ Windows 7 ถึง Windows 10 ที่เป็นปัจจุบันควรปลอดภัย หากคุณใช้ระบบปฏิบัติการ Windows รุ่นเก่า คุณอาจมีความเสี่ยง ดังนั้นโปรดอัปเดตและอย่าดาวน์โหลดไฟล์ที่หลบเลี่ยง
CVE-2018-8174:Internet Explorer
ช่องโหว่นี้ ซึ่งมีชื่อเล่นว่า Double Kill ที่คุกคาม ซึ่งซ่อนเร้นอยู่ใน Microsoft VBScript และสามารถดำเนินการได้เองผ่าน Internet Explorer ซึ่งเป็นเบราว์เซอร์ที่เลิกใช้งานแล้วของ Microsoft สามารถทำงานได้บน Windows ทุกรุ่น แม้ว่าในเดือนพฤษภาคม 2018 Microsoft จะทำการแพตช์จากระบบปฏิบัติการแต่ยังคงรองรับอยู่
Double Kill ใช้ประโยชน์จากจุดบกพร่องใน vbscript.dll ซึ่งช่วยให้ผู้โจมตีเข้าสู่หน่วยความจำเสมือนของพีซี ช่องโหว่นี้เรียกว่าช่องโหว่ use-after-free (UAF) ซึ่งสามารถเรียกใช้โค้ดที่เป็นอันตรายจากระยะไกลได้ เนื่องจากสามารถเข้าถึงการอ่าน/เขียนหน่วยความจำเสมือนของพีซีได้
จำเป็นต้องพูดว่า ณ จุดนี้ไม่มีใครควรใช้ Internet Explorer อยู่แล้วใช่หรือไม่
CVE-2016-0189:Internet Explorer
เมื่อพูดถึงเรื่องนี้ นี่เป็นช่องโหว่ด้านความปลอดภัยที่เก่ากว่าซึ่งอยู่ในเบราว์เซอร์ที่เลิกใช้แล้วของ Microsoft ชื่อเสียงโด่งดังในปี 2559 ถูกใช้โจมตีองค์กรหลายแห่งในเกาหลีใต้
เช่นเดียวกับช่องโหว่ล่าสุด ช่องโหว่นี้ใช้ประโยชน์จากจุดบกพร่องในไฟล์ VBScript.dll ที่ไม่ได้อัปเดตใน Windows สิ่งที่แอบซ่อนอยู่โดยเฉพาะอย่างยิ่งเกี่ยวกับสิ่งนี้คือไม่จำเป็นต้องดาวน์โหลดไฟล์ แต่จริง ๆ แล้วอาจทำให้คอมพิวเตอร์ของคุณติดไวรัสได้ หากคุณลงเอยที่เว็บไซต์ที่ถูกบุกรุก (โดยปกติโดยถูกเปลี่ยนเส้นทางจากเว็บไซต์ที่ถูกแฮ็ก)
ช่องโหว่นี้ได้รับการแก้ไขแล้วใน IE 9, 10 และ 11 แต่ยังคงเป็นวิธีการโจมตีที่โดดเด่นอย่างน่าตกใจ เนื่องจากผู้ใช้ไม่ได้อัปเดตเบราว์เซอร์
CVE-2018-4878:Adobe Flash
ช่องโหว่ UAF ที่เป็นอันตรายอีกจุดหนึ่ง ซึ่งถูกเปิดเผยเมื่อต้นปี 2018 และอยู่ใน Adobe Flash Player ที่ไม่สม่ำเสมอในอดีต (ก่อนเวอร์ชัน 28.0.0.161) เช่นเดียวกับช่องโหว่ UAF อื่น ๆ ช่องโหว่นี้อาจอนุญาตให้ผู้โจมตีเรียกใช้รหัสโดยอำเภอใจ ซึ่งทำให้พวกเขาสามารถรันคำสั่งที่เป็นอันตรายในระบบของคุณได้
แล้วคุณต้องระวังอะไร? เว็บไซต์ปิดบังด้วยเนื้อหา Flash และอีเมลที่ขอให้คุณดูวิดีโอในรูปแบบ Flash Adobe แก้ไขสิ่งนี้ได้ไม่นานหลังจากที่ค้นพบ แต่ยังคงใช้กันอย่างแพร่หลายในชุดเครื่องมือ Exploit ซึ่งพิสูจน์ได้ว่ายังคงได้รับผลลัพธ์สำหรับผู้โจมตี
บทเรียนที่นี่คือการอัปเดต Adobe Flash Player อยู่เสมอ
บทสรุป
นี่เป็นเพียงช่องโหว่ด้านความปลอดภัยหลักของ Windows 10 ที่คุณควรระวัง สิ่งสำคัญคือไม่ต้องตื่นตระหนก เพราะตราบใดที่ระบบปฏิบัติการและซอฟต์แวร์ของคุณทันสมัยอยู่เสมอ และไม่ได้ใช้โปรแกรมที่ล้าสมัยอย่างร้ายแรง เช่น Internet Explorer คุณก็ไม่เป็นไร แน่นอนว่ามีช่องโหว่ด้านความปลอดภัยของ Windows 10 ที่เล็กกว่าจำนวนมาก แต่มีโอกาสเพียงเล็กน้อยที่พวกเขาจะกังวลหรือกำหนดเป้าหมายคุณ
หากคุณยืนยันที่จะติดตามภัยคุกคามล่าสุด คุณสามารถทำได้ที่รายละเอียด CVE
