ช่องโหว่ PrintNightmare กระทบ Windows ทุกเวอร์ชัน

เมื่อต้นเดือนกรกฏาคม 2564 ที่ผ่านมา บริษัท Microsoft ประกาศเตือน พบช่องโหว่ใน Service ของ บริการ Windows Print Spooler บนระบบปฏิบัติการ Windows ทุกเวอร์ชันตั้งแต่ Windows 7 SP1 ไปจนถึง Server 2019 รวมไปถึง ARM64, Server Core และ Windows RT 8.1 ซึ่งจะทำให้แฮกเกอร์สามารถเรียกโค้ดอันตรายจากระยะไกลได้ ซึ่งช่องโหว่ดังกล่าวคือ CVE-2021-34527 หรือเรียกชื่อว่า PrintNightmare เป็นช่องโหว่ที่อนุญาตให้แฮกเกอร์เข้าควบคุมเซิร์ฟเวอร์และยกระดับสิทธิ์เป็นแอดมินในการติดตั้งโปรแกรม ดู เปลี่ยนแปลง หรือลบข้อมูล

ทั้งนี้ปัจจุบัน Microsoft ยังไม่มีการออกแพทต์ใหม่เนื่องจากกำลังเร่งพัฒนาและแก้ไข สำหรับผู้ที่ได้รับผลกระทบดังกล่าวให้ปิดการใช้งานหรือตั้งค่าปิดกั้นการเข้าถึงบริการดังกล่าวจากระยะไกลเป็นการชั่วคราวจนกว่า แพทต์แก้ไขใหม่นี้จะเสร็จสมบูรณ์  โดยมีวิธีป้องกัน ดังนี้

  • ติดตามข่าวสารอยู่เสมอเพราะอาจมีแพตช์ฉุกเฉินออกมาแก้ไข (เอกสารแนะนำของ Microsoft : https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1675)
  • หากไม่จำเป็นต้องใช้ Windows Spooler เช่นเครื่อง PC ตามบ้าน สามารถเลือกปิดการใช้งาน Print Spooler ชั่วคราวไปก่อน
  • หากจำเป็นต้องใช้งานให้จำกัดการเข้าถึง แต่ก็อาจมีผลกระทบกับบริการ Printer ต่าง ๆ ในองค์กร

ที่มา: https://www.bleepingcomputer.com/news/security/actively-exploited-printnightmare-zero-day-gets-unofficial-patch/  และ

https://www.techtalkthai.com/printnightmare-vulnerability-poc-code/


บทความที่เกี่ยวข้อง

IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบข้อมูลบัญชี VPN ของ Fortinet กว่า 73,000 อุปกรณ์รั่วไหลทั่วโลก
พบข้อมูลบัญชี VPN ของอุปกรณ์ Fortinet รั่วไหลกว่า 73,000 รายการทั่วโลก ซึ่งอาจรวมถึงชื่อผู้ใช้ อีเมล และรหัสผ่านของผู้ใช้งานบางส่วน...
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบเทคนิคโจมตี HTTP/2 Bomb ทำ Web Server ล่มในเวลาไม่ถึงนาที
พบช่องโหว่ใหม่ HTTP/2 Bomb ที่อาจทำให้เว็บไซต์ล่มได้ในเวลาไม่ถึงนาที แฮกเกอร์ใช้คอมพิวเตอร์เพียงเครื่องเดียวก็สามารถทำให้เซิร์ฟเวอร์ใช้ RAM จนเต็มได้ เว็บไซต์ที่ใช้ HTTP/2 หลายรายได้รับผล กระทบ...
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบมัลแวร์โจมตี WordPress กว่า 2,000 เว็บ ผ่านโปรไฟล์ Steam
พบมัลแวร์ใหม่โจมตีเว็บไซต์ WordPress เกือบ 2,000 แห่ง โดยแฮกเกอร์ใช้เทคนิคซ่อนคำสั่งควบคุมด้วยตัวอักษร Unicode ที่มองไม่เห็นบนโปรไฟล์ Steam เพื่อหลบเลี่ยงการตรวจจับ...
อ่านต่อ >
Scroll to Top