ก่อนหน้านี้ Microsoft เริ่ม พบการโจมตีผ่านช่องโหว่ CVE-2021-26855 ของ Exchange ซึ่งมีผลกระทบเป็นวงกว้าง ทำให้ทางบริษัทต้องออกตัวช่วยบรรเทาผลกระทบ ย้อนไปจนถึงเวอร์ชัน 2013 ล่าสุดท่าทีจาก Microsoft คือจะปล่อยอัพเดตให้ Microsoft Defender Antivirus ช่วยป้องกันการโจมตีผ่านช่องโหว่นี้อีกทาง

สำหรับอัพเดตของ Microsoft Defender นี้ ฝั่งผู้ใช้งานเพียงอัพเดตข้อมูลให้เป็นเวอร์ชันล่าสุดเท่านั้น (ถ้าปิดระบบอัพเดตอัตโนมัติจะต้องกดอัพเดตเอง) ระบบจะเริ่มทำงานเพื่อป้องกันการโจมตีผ่านช่องโหว่ของ Exchange ทันที

การโจมตีผ่านช่องโหว่ CVE-2021-26855 นี้ Microsoft ได้แจ้งเตือนผู้ใช้ว่าเป็นช่องโหว่สำคัญมาก เนื่องจากแฮกเกอร์ใช้ช่องโหว่นี้โจมตีและเผยแพร่มัลแวร์เรียกค่าไถ่หรือ ransomware การป้องกันโดยใช้ Microsoft Defender เป็นเพียงวิธีบรรเทาผลกระทบเท่านั้น สามารถใช้ได้ชั่วคราวระหว่างที่ผู้ดูแลระบบวางแผนอัพเดตความปลอดภัยของระบบ Exchange เพื่อปิดช่องโหว่นี้

ที่มา - Engadget

ภาพจาก Shutterstock