ตอนนี้ Microsoft กำลังไล่เตือนผู้ใช้ Windowss เกี่ยวกับช่องโหว่ Zero-day สำคัญที่ยังไม่ได้รับการแก้ไขในบริการ Widows Print Spooler โดยช่องโหว่นี้เรียกว่า PrintNightmare ซึ่งถูกเปิดเผยเมื่อต้นสัปดาห์ที่ผ่านมาครับ
.
ทำไมเรื่องนี้ถึงน่าเจ็บใจ ? เพราะเป็นเหมือนการสื่อสารที่ผิดพลาดระหว่างนักวิจัยของ Sangfor ที่ได้เผยรหัสทดสอบที่เป็นช่องโหว่ก่อนวันประชุมด้านความปลอดภัยประจำปีของ Black Hat ในปลายเดือนนี้ เพื่อให้ผู้ใช้งานรู้รายละเอียดงานก่อน แต่ความผิดพลาดคือ Sangfor คิดว่า Microsoft ได้แก้ไขข้อบกพร่องดังกล่าวไปแล้ว ทำให้รหัสทดสอบนี้แพร่ไปสู่สาธารณะครับ
.
โดยช่องโหว่ดังกล่าวทำให้ผู้โจมตีสามารถใช้การเรียกใช้โค้ดจากระยะไกลได้ ดังนั้นผู้โจมตีอาจติดตั้งโปรแกรม แก้ไขข้อมูล และสร้างบัญชีใหม่ที่มีสิทธิ์ของแอดมินระบบเต็มรูปแบบ (ก็คือทำได้ทุกอย่างนั่นแหละ)
.
Microsoft ยืนยันว่า รหัสที่มีช่องโหว่อยู่ใน Windows ทุกรุ่นนะครับ แต่ยังไม่ชัดเจนว่าช่องโหว่ดังกล่าวจะสร้างปัญหาให้กับ Windows เวอร์ชันอื่นนอกจาก Windows Server ไหม
.
ตอนนี้ Microsoft กำลังเร่งแก้ไขช่องโหว่ดังกล่าวอยู่ แต่จนกว่าจะพร้อมใช้งาน Microsoft แนะให้ปิดใช้งานบริการ Windows Print Spooler หรือปิดใช้งานการพิมพ์ระยะไกลไปก่อน เพื่อกันผู้ไม่หวังดีโจมตีครับ
.
ทั้งนี้ ช่องโหว่ในบริการ Windows Print Spooler นั้นสร้างความปวดหัวให้กับผู้ดูแลระบบมานานหลายปี ยกตัวอย่างเช่น ไวรัสชื่อ Stuxnet Stuxnet ใช้ช่องโหว่ Zero-day ของ Windows Print Spooler ในการโจมตีระบบนิวเคลียร์ของอิหร่านมากว่าทศวรรษแล้ว แต่ก็ยังมีการค้นพบช่องโหว่อยู่เรื่อย ๆ ครับ
.
หากดูจากช่องโหว่ ช่องโหว่นี้เหมือนจะสร้างความรำคาญให้แก่ผู้ใช้ในองค์กรเป็นหลักนะครับ แต่ว่าใช้งานทั่วไปก็มีสิทธิ์จะโดนได้เหมือนกัน แต่ Techhub มีวิธีปิดนะ
วิธีปิดการใช้งาน Windows Print Spooler
1. ไปที่ Start
2. พิมพ์คำว่า PowerShell คลิกขวาเลือก Run as administrator
3. ก๊อปปี้คำสั่งหยุดการทำงานของ Windows Print Spooler >> Stop-Service -Name Spooler -Force
4.พิมพ์คำสั่งต่อไปนี้เพื่อให้ Windows Print Spooler ไม่กลับมาทำงานตอน Restart เครื่อง >> Set-Service -Name Spooler -StartupType Disabled
.
หมายเหตุ : หากทำตามขั้นตอนด้านบนแล้ว โปรดรู้ว่า เราอาจสั่งพิมพ์ไม่ได้ หรือใช้งาน Remote work ไม่ได้ครับ
อ่าน How to อื่น ๆ