📣 Windows เถื่อนยังรับผลกระทบจากช่องโหว่ EternalBlue อย่างต่อเนื่อง
ช่องโหว่ EternalBlue กลายเป็นพาดหัวใหญ่ในการโจมตีด้วย WannaCry โดยข้อมูล Malicious Code ได้รั่วไหลในโลกออนไลน์จากการโจรกรรมจาก NSA โดยกลุ่ม Shadow Brokers
EternalBlue มุ่งเป้าโจมตีผ่านโปรโตคอล SMBv1 (Server Message Block) ซึ่งใช้พอร์ต 445 อันได้รับความนิยมอย่างแพร่หลายในกลุ่มนักพัฒนามัลแวร์เพื่อใช้โจมตี Windows 7 และ Windows XP ทั้งนี้ ไมโครซอฟต์ได้รับทราบเป็นข้อบกพร่องดังกล่าว (MS17-010) และได้ออกแพตซ์ฉุกเฉินสำหรับ Windows XP และ Server 2013 เพื่อใช้ต่อต้านการโจมตีของ WannaCry แล้ว
ผู้เชี่ยวชาญเผยว่า ระบบที่ไม่ได้รับการติดตั้งแพตซ์ยังคงก่อให้เกิดการโจมตีทางไซเบอร์อย่างต่อเนื่อง ซึ่งจำนวนหนึ่งยังคงได้รับผลกระทบมาเป็นแรมปีหลังการโจมตีของ WannaCry และ Petya ครั้งใหญ่ โดยเกิดการเชื่อมโยงประเด็นดังกล่าวเข้ากับ Windows ที่ไม่ได้รับการปรับปรุง (Update) เพื่อต่อต้านช่องโหว่ EternalBlue และตกเป็นเป้าหมายของมัลแวร์ โดยยังระบุต่อไปด้วยว่าเครื่องคอมพิวเตอร์เหล่านี้เป็นมักเป็น Windows ที่ถูกแครก หรือเป็น Windows #เถื่อน ‼️ ซึ่งแสดงให้เห็นว่าผู้ใช้ไม่สามารถหรือไม่ต้องการรับการปรับปรุงด้านความมั่นคงปลอดภัยจากไมโครซอฟต์
👨🏫 อัพเกรด อัพเดทกันถ้วนทั่วนะครับ 😇
==========
📌 ไซเบอร์ตรอน ผู้ให้บริการ #CyberResilience เพื่อเตรียมความพร้อมต่อการรับมือกับภัยทางไซเบอร์ แบบ 24x7 #Cyber911 #CyberWAR
✉️ mkt@cybertron.co.th📱0877182270
Ref: https://securityaffairs.co/…/windows-eternalblue-exploit.ht…
