แม้จะน่ารำคาญ แต่ก็เป็นสิ่งสำคัญเสมอที่จะอนุญาตให้ Windows Updates ติดตั้งแพตช์ความปลอดภัยเมื่อเปิดตัว
หากคุณต้องการรักษาพีซี Windows 10 ของคุณให้ปลอดภัย อย่าลืมดาวน์โหลดและติดตั้งแพตช์เดือนสิงหาคม 2020 เนื่องจากจะแก้ไขช่องโหว่ด้านความปลอดภัย 120 รายการในระบบปฏิบัติการของ Microsoft และซอฟต์แวร์ที่เกี่ยวข้อง
แพทช์แก้ไขเดือนสิงหาคม 2020 คืออะไร
ข่าวนี้มาจาก Zero Day Initiative ซึ่งเป็นองค์กรที่มุ่งเน้นการรายงานช่องโหว่ซีโร่เดย์ ในรายงาน องค์กรกล่าวถึงการอัปเดต Windows 10 สิงหาคม 2020 ซึ่งประกอบด้วยแพตช์ 120 รายการ:
"จากแพทช์ 120 รายการนี้มี 17 รายการอยู่ในรายการที่สำคัญและ 103 รายการระบุว่ามีความสำคัญอย่างยิ่ง ข้อบกพร่อง 11 รายการมาจากโปรแกรม ZDI หนึ่งในข้อบกพร่องเหล่านี้ถูกระบุว่าเป็นที่รู้จักในที่สาธารณะ และอีกสองรายการถูกระบุว่าอยู่ภายใต้การโจมตีที่ใช้งานอยู่ที่ เวลาปล่อยตัว"
Zero Day Initiative จะแสดงรายการข้อบกพร่องแต่ละรายการ สิ่งที่น่าสนใจเป็นพิเศษคือการหาประโยชน์ทั้งสองแบบที่ "อยู่ภายใต้การโจมตีที่ใช้งานอยู่" ซึ่งหมายความว่าแฮ็กเกอร์ได้พบและใช้ประโยชน์จากจุดบกพร่องเหล่านี้ก่อนที่นักวิจัยจะรายงานได้
บั๊กแรกจากสองอย่างนี้คือการใช้ประโยชน์จาก CVE-2020-1380 นี่เป็นช่องโหว่ของ Internet Explorer ที่อนุญาตให้แฮ็กเกอร์เรียกใช้โค้ดโดยอำเภอใจ แฮ็กเกอร์ตั้งค่าเว็บไซต์ที่ใช้ประโยชน์จากจุดบกพร่อง แล้วหลอกให้ผู้ใช้เข้าไปเยี่ยมชม หากผู้ใช้เข้าชมเว็บไซต์โดยใช้ Internet Explorer แฮ็กเกอร์จะได้รับสิทธิ์ระดับผู้ใช้บนพีซีของเหยื่อ
ปัญหาสำคัญประการที่สองคือการใช้ประโยชน์จาก CVE-2020-1464 การเอารัดเอาเปรียบนี้เป็นอันตรายอย่างยิ่ง เนื่องจากช่วยให้ไฟล์ที่เป็นอันตรายสามารถเลี่ยงการตรวจสอบลายเซ็นได้ Windows ใช้ลายเซ็นเพื่อให้แน่ใจว่าโปรแกรมต่างๆ มาจากแหล่งที่เชื่อถือได้ แต่ขณะนี้แฮกเกอร์สามารถข้ามระบบนี้ได้
แน่นอนว่าข้อบกพร่องทั้งสองนี้เป็นเพียงการขีดข่วนพื้นผิวของการอัปเดตนี้เท่านั้น มีข้อบกพร่องอื่น ๆ อีก 118 รายการที่อัปเดตแก้ไข โดย 17 รายการอยู่ในระดับวิกฤต ด้วยเหตุนี้ เราจึงแนะนำให้คุณตรวจหา Windows Update ด้วยตนเองในตอนนี้เพื่อรักษาความปลอดภัยระบบของคุณ
ดูแลตัวเองให้ปลอดภัยจากการถูกเอารัดเอาเปรียบ
หากคุณใช้ Windows 10 การอัปเดตเดือนสิงหาคม 2020 จะนำการแก้ไขที่สำคัญบางอย่างมาใช้กับอุปกรณ์ของคุณ เป็นความคิดที่ดีที่จะดาวน์โหลด เนื่องจากแพตช์สองตัวแก้ไขช่องโหว่ที่กำลังถูกโจมตี
หากคุณไม่แน่ใจว่าเหตุใดแพตช์นี้จึงสำคัญ โปรดอ่านบทความของเราที่อธิบายว่าช่องโหว่ซีโร่เดย์คืออะไรและส่งผลต่อคุณอย่างไร
เครดิตรูปภาพ:Christiaan Colen/Flickr
