ไมโครซอฟท์ออกรายงานวิเคราะห์ มัลแวร์เรียกค่าไถ่ Petya/Petwrap ที่ระบาดไปทั่วโลกเมื่อสัปดาห์ก่อน ว่าเป็นมัลแวร์ที่ซับซ้อนมาก และถือว่าพัฒนาจาก WannaCrypt ไปอีกขั้น ตรงที่ มันกระจายตัวต่อผ่านช่องโหว่หลายตัว ไม่ใช่เพียงแค่ช่องโหว่ EternalBlue อย่างเดียวเหมือน WannaCrypt
สถิติของไมโครซอฟท์เองระบุว่า 70% ของเครื่องที่ติด Petya อยู่ในยูเครน และเครื่องส่วนใหญ่เป็น Windows 7 ซึ่งไมโครซอฟท์ก็ถือโอกาสโฆษณาว่า Windows 10 Creators Update มีฟีเจอร์ด้านความปลอดภัยสมัยใหม่หลายอย่าง ที่ช่วยคุ้มครองจากมัลแวร์แบบ Petya ได้
ฟีเจอร์ของ Windows 10 ที่ช่วยลดผลกระทบจากมัลแวร์ มีตั้งแต่ Device Guardที่กำหนดนโยบายการรันแอพของเครื่องนั้น ที่ส่งผลให้มัลแวร์อาจรันไม่ได้เลยถ้าเราตั้งนโยบายเข้มงวดพอ (เช่น Windows 10 S ที่ห้ามรันแอพนอก Store เลย หรือองค์กรที่กำหนดว่าอนุญาตเฉพาะแอพ exe ที่ signed มาแล้วเท่านั้น), Credential Guardที่ป้องกันไม่ให้มัลแวร์ขโมยข้อมูลการล็อกอินของเราไป, การสุ่มตำแหน่งเคอร์เนลในหน่วยความจำ, UEFI Secure Bootช่วยป้องกันมัลแวร์เขียนทับ bootloader เป็นต้น
ไมโครซอฟท์บอกว่า Windows 7 ไม่มีฟีเจอร์เหล่านี้ และต้องพึ่งพาฝีมือของแอดมินระบบในการป้องกัน เช่น กำหนดสิทธิห้ามใช้งาน SMB หรือ RemoteAdmin แทน
ที่มา - Windows Security Blog
แผนผังการทำงานของ Petya และระบบป้องกันของ Windows 10 (สีฟ้าในภาพ)
Comments
เลิกใช้ windows ง่ายกว่า
ตามสบายเลยครับ ว่าแต่จะไปไหนแล้วไม่มีมัลแวร์
มันก็มีอยู่ทุกที่นั่นแหละครับ
แค่OSอื่นเค้าไม่เยอะอย่างกับดงซอมบี้เหมือนWindowsไงครับ
การเป็นเจ้าตลาดแบบนี้มันก็น่าสงสารอยู่เหมือนกันแฮะ 555
คงต้อง Linux แล้วหล่ะ ปัญหาคือโปรแกรมเฉพาะทางภาษาไทย ย้ายไปไม่ได้เช่นโปรแกรมบัชชีซื้อขายสินค้าก็จบแล้วครับยังไม่รวมเรื่องโปรแกรมเอกสาร ในไทยหลักๆก็สอนแต่ MS Office จนคนไทยติดเป็นนิสัยไปแล้ว
มันมีคนคิดแบบนี้พอลง Linux แล้วก็ไม่ปรับปรุงอะไรอีก พอโดนขึ้นมาก็ไม่รู้จะทำยังไง
I need healing.
นึกถึง workshop เกี่ยวกับความปลอดภัยของระบบ IT เมื่อปีที่แล้ว ที่ laptop ของคนเข้าร่วมงานโดนเจาะหมด ยกเว้นเครื่องที่อัพเดตสม่ำเสมอ ส่วนจำนวนเครื่องที่รอดน่าจะประมาณ 10% เองครับ
เหมือนโฆษณาขายตรง ฮ่าๆ
Creator Update ทำให้เน็ตผมไม่เสถียร - -พอสั่ง Restore previous version แล้วมันหายอะ
เหมือนกับบอกว่า XP ไม่มี window defender ใช้ Win7 ดีกว่า
ไม่มีก็ใช้ Avast แทนได้
ถ้าวินโดว์ไม่มี Window Media Player ก็ใช้ตัวอื่นแทนได้ ฟรีๆและดีๆ
ทำให้รู้สึกว่าปล่อยมาเพื่อขายของเลยอะเนอะ ~
555 คงยากหน่อยนะ Win7 น่าจะตามรอย WinXP เรื่องฆ่าไม่ตาย คงอยู่เป็นสิบปีเหมือน ๆ กัน
เทคโนโลยีไม่ผิด คนใช้มันในทางที่ผิดนั่นแหละที่ผิด!?!