เมื่อวันอังคารที่ผ่านมา นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบช่องโหว่ร้ายแรงตัวใหม่บนโปรโตคอล Server Message Block (SMB) ที่เปิดทางให้ผู้โจมตีสามารถดูดข้อมูลจากหน่วยความจำ Kernel จากระยะไกลได้
ซึ่งเมื่อใช้งานร่วมกับช่องโหว่ “Wormable” พี่ถูกค้นพบก่อนหน้านี้แล้ว จะทำให้สามารถโจมตีด้วยกันรันโค้ดจากระยะไกลได้ด้วย ช่องโหว่นี้มีชื่อว่า “SMBleed” (CVE-2020-1206) ค้นพบโดยบริษัทด้านความปลอดภัยทางไซเบอร์ ZecOps
ช่องโหว่นี้อยู่ในส่วนของการแตกไฟล์ข้อมูลของ SMB ซึ่งเป็นฟังก์ชันเดียวกันกับที่เคยมีบั๊ก SMBGhost หรือ EternalDarkness (CVE-2020-0796) ที่เคยถูกค้นพบเมื่อสามเดือนที่แล้ว ทำให้วินโดวส์เสี่ยงต่อการโดนโจมตีด้วยมัลแวร์
จนทำให้มัลแวร์กระจายไปทั่วเน็ตเวิร์กได้ ช่องโหว่ใหม่ที่เพิ่งค้นพบนี้กระทบกับวินโดวส์ 10 เวอร์ชั่น 1903 และ 1909 ซึ่งล่าสุดทาง Microsoft ได้ออกแพทช์ด้านความปลอดภัยมาแล้วในฐานะส่วนหนึ่งของตัวอัพเดทแพทช์ประจำเดือนมิถุนายน
ที่มา : THN