วันนี้ไมโครซอฟท์ ปล่อยแพตช์ระดับวิกฤติชุดใหญ่กระทบวินโดวส์หลายรุ่น ข้อมูลล่าสุดตอนนี้โฆษกไมโครซอฟท์ระบุกับ ZDnet ว่าแพตช์ชุดนี้ใช้ป้องกันเครื่องมือของ NSA จำนวน 3 รายการ คือ EnglishmanDentist, EsteemAudit, และ ExplodingCan (คำแปล: หมอฟันอังกฤษ, ตรวจสอบความเคารพ, และกระป๋องระเบิด)

ไมโครซอฟท์เคยตัดสินใจไม่ปล่อยแพตช์สำหรับเครื่องมือทั้ง 3 รายการ เพราะ วินโดวส์รุ่นที่ซัพพอร์ดอยู่ไม่ได้รับผลกระทบ ต่างจาก EtnernalBlue ที่กระทบวินโดวส์ทุกเวอร์ชั่นที่รองรับ SMBv1 แต่เปลี่ยนใจภายหลัง โดยไม่ยืนยันว่ามีการโจมตีแล้วหรือไม่ แต่ระบุว่าตัดสินใจปล่อยแพตช์จากการประเมินโดยวิศวกรความปลอดภัย

โดยปกติแล้ว แม้ช่องโหว่จะถูกเปิดเผยแต่แฮกเกอร์ก็ต้องใช้เวลาในการตรวจสอบแพตช์ พัฒนาเครื่องมือในการเจาะระบบ และทดสอบว่าเครื่องมือใช้งานได้กับคอนฟิกเครื่องได้หลากหลาย เครื่องมือของ NSA อาศัยทรัพยากรรัฐบาลสหรัฐฯ ในการพัฒนามาเป็นเวลานานทำให้มีเครื่องมือสำเร็จรูปใช้งาน การที่เครื่องมือเช่นนี้หลุดออกมาทำให้แฮกเกอร์สามารถเข้าถึงเครื่องมือสำเร็จรูปได้ทันที

ที่มา - ZDNet