Microsoft จะไม่แก้ไขช่องโหว่ SMBv1: ปิดบริการหรืออัปเกรดเป็น Windows 10

หลังการโจมตีทางไซเบอร์ครั้งล่าสุด เพ็ตย่าและวอนนาคราย, Microsoft แนะนำให้ผู้ใช้ Windows 10 ทุกคนลบสิ่งที่ไม่ได้ใช้ออกไปแต่ยังมีช่องโหว่อยู่ โปรโตคอลการแชร์ไฟล์ SMBv1 จากเครื่องของพวกเขาเพื่อความปลอดภัย แรนซัมแวร์ทั้งสองรุ่นใช้ช่องโหว่นี้เพื่อทำซ้ำผ่านระบบเครือข่าย

ปิดโปรโตคอลเมื่อมีข้อบกพร่องเก่าเกิดขึ้น

ในกรณีที่คุณยังไม่ได้ปิดโปรโตคอลในตอนนี้ คุณควรพิจารณาปิด สำหรับผู้เริ่มต้น แรนซัมแวร์รุ่นใหม่ อาจโจมตีอีกครั้งและสามารถใช้ช่องโหว่เดียวกันนี้เพื่อเข้ารหัสไฟล์ของคุณ อีกเหตุผลหนึ่งคือความจริงที่ว่าข้อบกพร่องอีก 20 ปีเพิ่งถูกเปิดเผยในระหว่างการประชุมแฮ็กเกอร์ DEF CON ครั้งล่าสุด

ข้อบกพร่องด้านความปลอดภัย SMB ที่เรียกว่า SMBLoris

นักวิจัยด้านความปลอดภัยเปิดเผยข้อบกพร่องด้านความปลอดภัยนี้ที่ RiskSense และอธิบายว่าอาจนำไปสู่ การโจมตี DoS ส่งผลกระทบต่อทุกเวอร์ชันของโปรโตคอล SMB และ Windows ทุกเวอร์ชันตั้งแต่ Windows 2000. น่ากลัวใช่มั้ย? ยิ่งไปกว่านั้น Raspberry Pi และโค้ด Python เพียง 20 บรรทัดก็เพียงพอที่จะทำให้เซิร์ฟเวอร์ Windows หยุดทำงาน

ช่องโหว่ SMB ถูกค้นพบขณะวิเคราะห์ EternalBlue ซึ่งเป็นช่องโหว่ SMB ที่รั่วไหลซึ่งเป็นที่มาของการโจมตีแรนซัมแวร์ล่าสุด ลูกค้าองค์กรควรบล็อกการเข้าถึงจากอินเทอร์เน็ตไปยัง SMBv1 เพื่อความปลอดภัย

Microsoft กำลังวางแผนที่จะลบ SMBv1 ทั้งหมดออกจาก Windows 10 Fall Creators Update ดังนั้นปัญหาทั้งหมดอาจไม่น่ากลัวอย่างที่คิด แต่เพื่อให้แน่ใจ ทุกคนที่ใช้ Windows รุ่นเก่ากว่าควรรู้ว่าพวกเขาจะยังคงได้รับผลกระทบจากปัญหานี้ และด้วยเหตุนี้ ขอแนะนำให้ปิดใช้งานโปรโตคอล SMBv1

เรื่องราวที่เกี่ยวข้องเพื่อตรวจสอบ:

  • Microsoft แก้ไขช่องโหว่ร้ายแรงอื่นใน Windows Defender
  • Microsoft แก้ไขช่องโหว่การเรียกใช้โค้ดจากระยะไกลของ Windows Defender
  • พนักงาน Google พบข้อบกพร่องของ Microsoft Windows Defender แพตช์ออกทันที
ต้องการแจ้งให้ผู้อื่นทราบว่าควรหลีกเลี่ยงแอป Teams ใดบ้าง ต่อไปนี้เป็นวิธีแสดงความคิดเห็น

ต้องการแจ้งให้ผู้อื่นทราบว่าควรหลีกเลี่ยงแอป Teams ใดบ้าง ต่อไปนี้เป็นวิธีแสดงความคิดเห็นMicrosoftMicrosoft Team

ในที่สุดทีมก็มีตัวเลือกการให้คะแนนและบทวิจารณ์สำหรับแอปของตนMicrosoft Teams ได้เปิดตัวการให้คะแนนและบทวิจารณ์แอปในแพลตฟอร์ม ช่วยให้ผู้ใช้สามารถให้คะแนนแอปและแสดงความคิดเห็นสำหรับแอปที่ส่งผลต่อกิจกร...

อ่านเพิ่มเติม
ฟีเจอร์ใหม่เหล่านี้สำหรับ Outlook ใหม่จะทำให้คุณลืม Outlook แบบคลาสสิกไปเลย

ฟีเจอร์ใหม่เหล่านี้สำหรับ Outlook ใหม่จะทำให้คุณลืม Outlook แบบคลาสสิกไปเลยMicrosoftOutlook

ฟีเจอร์ใหม่ส่วนใหญ่จะพร้อมใช้งานใน Outlook ในปี 2024Outlook ใหม่จะได้รับฟีเจอร์ใหม่มากมายตลอดหลายเดือนต่อจากนี้ และเราได้กล่าวถึงบางส่วนแล้ว รวมถึงฟีเจอร์ Copilotความสามารถในการ บันทึกไฟล์แนบทุกที่...

อ่านเพิ่มเติม
Skype แนะนำการตัดทอนการตอบกลับ ทำให้การแชทดูหรูหรายิ่งขึ้น

Skype แนะนำการตัดทอนการตอบกลับ ทำให้การแชทดูหรูหรายิ่งขึ้นMicrosoftSkype

คุณลักษณะนี้จะค่อยๆ เปิดตัวในอีกไม่กี่วันข้างหน้าข่าวดีสำหรับผู้ใช้ Skype ทุกที่: การแชทบนแพลตฟอร์มกำลังจะดูหรูหรายิ่งขึ้นด้วยฟีเจอร์ใหม่ที่จะมาบนแพลตฟอร์มในไม่ช้า: การตัดทอนการตอบกลับที่ได้รับการป...

อ่านเพิ่มเติม