ช่องโหว่ PrintNightmare กระทบ Windows ทุกเวอร์ชัน

NT cyfence
NT cyfenceทีมงาน NT cyfence ที่พร้อมให้คำปรึกษา และ ดูแลความปลอดภัยให้กับทุกองค์กร อย่างครบวงจร ด้วยทีมงานมืออาชีพ

เมื่อต้นเดือนกรกฏาคม 2564 ที่ผ่านมา บริษัท Microsoft ประกาศเตือน พบช่องโหว่ใน Service ของ บริการ Windows Print Spooler บนระบบปฏิบัติการ Windows ทุกเวอร์ชันตั้งแต่ Windows 7 SP1 ไปจนถึง Server 2019 รวมไปถึง ARM64, Server Core และ Windows RT 8.1 ซึ่งจะทำให้แฮกเกอร์สามารถเรียกโค้ดอันตรายจากระยะไกลได้ ซึ่งช่องโหว่ดังกล่าวคือ CVE-2021-34527 หรือเรียกชื่อว่า PrintNightmare เป็นช่องโหว่ที่อนุญาตให้แฮกเกอร์เข้าควบคุมเซิร์ฟเวอร์และยกระดับสิทธิ์เป็นแอดมินในการติดตั้งโปรแกรม ดู เปลี่ยนแปลง หรือลบข้อมูล

ทั้งนี้ปัจจุบัน Microsoft ยังไม่มีการออกแพทต์ใหม่เนื่องจากกำลังเร่งพัฒนาและแก้ไข สำหรับผู้ที่ได้รับผลกระทบดังกล่าวให้ปิดการใช้งานหรือตั้งค่าปิดกั้นการเข้าถึงบริการดังกล่าวจากระยะไกลเป็นการชั่วคราวจนกว่า แพทต์แก้ไขใหม่นี้จะเสร็จสมบูรณ์  โดยมีวิธีป้องกัน ดังนี้

  • ติดตามข่าวสารอยู่เสมอเพราะอาจมีแพตช์ฉุกเฉินออกมาแก้ไข (เอกสารแนะนำของ Microsoft : https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-1675)
  • หากไม่จำเป็นต้องใช้ Windows Spooler เช่นเครื่อง PC ตามบ้าน สามารถเลือกปิดการใช้งาน Print Spooler ชั่วคราวไปก่อน
  • หากจำเป็นต้องใช้งานให้จำกัดการเข้าถึง แต่ก็อาจมีผลกระทบกับบริการ Printer ต่าง ๆ ในองค์กร

ที่มา: https://www.bleepingcomputer.com/news/security/actively-exploited-printnightmare-zero-day-gets-unofficial-patch/  และ

https://www.techtalkthai.com/printnightmare-vulnerability-poc-code/

บทความที่เกี่ยวข้อง