กระทรวงยุติธรรมสหรัฐฯ รายงานถึงคดีของ Muhammad Fahd ชาวปากีสถานที่ถูกตัดสินโทษจำคุก 12 ปีฐานปลดล็อคโทรศัพท์ติดสัญญาของเครือข่าย AT&T ในสหรัฐฯ โดยไม่ได้รับอนุญาตไปถึง 1.9 ล้านเครื่อง มูลค่าความเสียหาย 201 ล้านดอลลาร์

Fahd อาศัยการติดสินบนให้พนักงานช่วยปลดล็อคโทรศัพท์ให้ตั้งแต่ปี 2012 แต่ต่อมาบริษัทก็ปรับปรุงกระบวนการปลดล็อกโทรศัพท์ให้แน่นหนาขึ้น Fahd จึงหันไปจ้างนักพัฒนามาสร้างมัลแวร์สำหรับเซิร์ฟเวอร์ของ AT&T โดยเฉพาะ จากนั้นก็จ้างพนักงานของ AT&T ให้ติดตั้งมัลแวร์เพื่อขโมยรหัสผ่านจากพนักงานคนอื่นๆ เมื่อเข้าถึงเซิร์เวอร์ที่เกี่ยวข้องได้แล้วก็สามารถปลดล็อคโทรศัพท์ได้ทีละมากๆ

NSO Group ออกแถลงการณ์บนเว็บไซต์ ระบุว่ารายการอุปกรณ์มากกว่า 50,000 รายที่มีร่องรอยถูกโจมตีด้วยมัลแวร์ Pegasus นั้นไม่เป็นความจริง และรายการเหล่านี้ไม่ใช่เป้าหมายของ Pegasus หลังสื่อหลายสำนักระบุว่ามีนักข่าวและนักสิทธิ์มนุษยชนถูกโจมตี

ตอนนี้กำลังมีประเด็นใหญ่เรื่องความปลอดภัยไซเบอร์ โดย Amnesty International และสำนักข่าวใหญ่ 17 แห่ง เช่น The Guardian, Washington Post ออกรายงานเปิดโปงว่ามัลแวร์ Pegasus ของบริษัท NSO Group ในอิสราเอล มีรัฐบาลหลายประเทศนำไปใช้งานสอดส่อง โดยพบว่ามี นักเคลื่อนไหว นักข่าว นักการเมือง ถูกติดตามตัวด้วย แม้ NSO Group จะยืนยันว่าขายเครื่องมือให้รัฐบาลไปติดตามกลุ่มก่อการร้ายและอาชญากร

Citizen Lab ร่วมมือกับไมโครซอฟท์วิเคราะห์มัลแวร์จากบริษัท Candiru ในอิสราเอล โดยไมโครซอฟท์เรียกกลุ่มมัลแวร์นี้ว่า SOURGUM ให้บริการมัลแวร์ DevilsTongue ในรูปแบบ hacking-as-a-service แก่รัฐบาลทั่วโลก

ไมโครซอฟท์พบว่าเหยื่อของมัลแวร์ DevilsTongue กระจุกตัวอยู่ในแถบปาเลสไตน์ประมาณครึ่งหนึ่ง ที่เหลืออยู่ใน อิสราเอล, อิหร่าน, เลบานอน, เยเมน, สเปน, สหราชอาณาจักร, ตุรกี, อาร์เมเนียร์, และสิงคโปร์ โดยไม่แน่ชัดว่าผู้ว่าจ้างให้โจมตีมาจากชาติใดบ้าง

บริษัทความปลอดภัย Dr. Web ค้นพบว่ามีแอพแอนดรอยด์จำนวน 10 ตัว (9 ตัวอยู่บน Play Store) แอบดักข้อมูล Facebook Login ของผู้ใช้งาน รูปแบบการทำงานของแอพเหล่านี้คือพยายามให้ผู้ใช้ล็อกอินบัญชี Facebook เพื่อปิดโฆษณาหรือปลดล็อคฟังก์ชันบางอย่าง แล้วดักข้อมูลล็อกอินไปใช้งานต่อ

แอพตัวสำคัญคือแอพแต่งภาพชื่อ PIP Photo ที่มียอดดาวน์โหลดมากกว่า 5 ล้านครั้ง แต่ก็มีแอพตัวอื่นๆ เช่น แอพแต่งภาพ Processing Photo, แอพลบไฟล์ขยะ Rubbish Cleane, แอพดูดวง Horoscope Daily, แอพฟิตเนส Inwell Fitness ซึ่งทั้งหมดมาจากนักพัฒนาที่แตกต่างกันไป แต่ใช้เทคนิคเดียวกัน

ไมโครซอฟท์ยอมรับว่าถูกหลอกให้ออกใบรับรองดิจิทัลสำหรับรับรองมัลแวร์ที่ใช้ชื่อว่า Netfilter โดยอาศัยการปลอมตัวเป็นผู้ผลิตฮาร์ดแวร์ในโครงการ Windows Hardware Compatibility Program (WHCP)

ตอนนี้ยังไม่มีหลักฐานว่าระบบออกใบรับรองซอฟต์แวร์ถูกแฮกโดยตรง และบัญชีของผู้ผลิตรายที่ถูกปลอมตัวก็ถูกปิดบัญชีพร้อมสอบไดร์เวอร์ก่อนหน้านี้ที่ส่งเข้ามาขอรับรองทั้งหมดแล้ว

ผลวิเคราะห์มัลแวร์พบว่าตัวมัลแวร์พยายามติดต่อกลับไอพีสองหมายเลขในจีน ทาง BleepingComputer ตรวจสอบมัลแวร์พบว่าเมื่อเชื่อมต่อกลับไปยังเซิร์ฟเวอร์แล้วจะได้ไอพีอื่นๆ รวมถึงอาจจะดาวน์โหลดอัพเดตตัวมัลแวร์มาติดตั้งเพิ่ม

บริษัทความปลอดภัยไซเบอร์ Intezer ออกรายงานว่า Go กลายเป็นภาษายอดนิยมของอาชญากรไซเบอร์ โดยมัลแวร์ที่เขียนด้วย Go เติบโตขึ้นถึง 2,000% ภายในเวลาเพียงไม่กี่ปี

มัลแวร์ Go ตัวแรกถูกค้นพบในปี 2012 แต่ก็ใช้เวลาอีกนานกว่าความนิยมจะเพิ่มขึ้น จนมาพุ่งแรงในช่วงไม่กี่ปีที่ผ่านมา ด้วยเหตุผลว่า Go เป็นภาษาที่เขียนง่าย เขียนทีเดียวทำงานได้ข้ามแพลตฟอร์ม ทำให้ผู้สร้างมัลแวร์เริ่มย้ายภาษาจาก C/C++ มาเป็น Go แทน

Patrick Wardle นักวิจัยอิสระด้านความปลอดภัยเขียนบล็อกรายงานการค้นพบมัลแวร์ที่เขียนขึ้นมาสำหรับ Apple M1 เป็นตัวแรกโดยเฉพาะ

มัลแวร์ตัวนี้เป็นมัลแวร์ที่ดักข้อมูลเพื่อการโฆษณา (adware) แฝงตัวมาในรูปส่วนเสริมของ Safari ซึ่งดักข้อมูลจากทั้งเบราว์เซอร์, ป๊อปอัพ, แบนเนอร์ ฯลฯ และ Wardle คาดว่ามัลแวร์ตัวนี้เป็นเวอร์ชันอัพเดตของ adware ที่ชื่อว่า Pirrit ที่เริ่มเป็นที่รู้จักช่วงปี 2016-2017 ทั้งนี้แอปเปิลได้ยกเลิกใบรับรองนักพัฒนาที่ทำ Pirrit ไปแล้ว ทำให้ไม่น่ามีผู้ใช้คนไหนติดตั้งมัลแวร์ตัวนี้ได้

นอกจากนี้ Wardle เตือนว่าแอนตี้ไวรัสหลายตัวน่าจะยังไม่สามารถตรวจจับมัลแวร์ที่เขียนมาบน ARM64 ได้ ซึ่งเขาก็หวังว่าการค้นพบนี้น่าจะช่วยให้วงการความปลอดภัยตื่นตัวมากขึ้นกับมัลแวร์ ARM64

ที่มา - VICE

กูเกิลถอดส่วนขยาย The Great Suspender ออกจาก Chrome Web Store รวมถึงปิดการทำงานบนเครื่องของผู้ใช้ด้วย โดยให้เหตุผลว่าพบมัลแวร์ฝังอยู่ในส่วนขยายนี้

The Great Suspender เป็นส่วนขยายยอดนิยมตัวหนึ่งของ Chrome ทำหน้าที่ "พัก" แท็บที่ไม่ใช่งานนานๆ เพื่อประหยัดทรัพยากรเครื่อง ส่วนขยายตัวนี้เริ่มพัฒนาขึ้นเป็นโอเพนซอร์ส (GitHub) แต่ช่วงปลายปี 2020 มีการเปลี่ยนมือเจ้าของใหม่ที่ไม่ระบุชื่อชัดเจน โดยโค้ดเวอร์ชันที่ส่งขึ้น Chrome Web Store ไม่เหมือนกับเวอร์ชันที่เผยแพร่บน GitHub ซะทีเดียว

สถานการณ์ COVID-19 ทำให้นักเรียนทั่วโลกต้องเรียนจากที่บ้าน และมีปัญหาด้านอุปกรณ์-การเชื่อมต่อตามมา รัฐบาลอังกฤษมีโครงการชื่อ Get Help with Technology (GHWT) ที่ซื้อโน้ตบุ๊กแจกให้นักเรียนใช้เรียนออนไลน์

ปัญหาคือโน้ตบุ๊กจำนวนหนึ่งกลับมีแถมมัลแวร์ติดไปด้วย โดยเป็นเวิร์มชื่อ Gamarue ที่มีตัวตนอยู่นานมากแล้ว

โน้ตบุ๊กที่เป็นปัญหาคือ GeoBook 1E โน้ตบุ๊กเพื่อการศึกษาของแบรนด์ท้องถิ่น Geo ของอังกฤษ (แต่ผลิตโดยโรงงานของ Tactus Group ในเซินเจิ้น) สเปกคร่าวๆ คือหน้าจอ 11.6", แรม 4GB, สตอเรจ 64GB, รัน Windows 10 Pro Education

กรณี SolarWinds โดนแฮ็กซัพพลายเชนจนลามไปยังหน่วยงานลูกค้าจำนวนมาก ยังเป็นประเด็นข่าวสำคัญในแวดวงความปลอดภัยไซเบอร์ปีนี้

ทีมความปลอดภัยของไมโครซอฟท์ เขียนบล็อกอธิบายการทำงานของมัลแวร์ตัวนี้ (ถูกตั้งชื่อว่า Solorigate น่าจะมาจาก Sol arWinds Ori on + gate) อย่างละเอียด ตั้งแต่กระบวนการฝังมัลแวร์ตั้งแต่ต้นทาง ไปจนถึงการทำงานของมัลแวร์ที่ส่งข้อมูลกลับไปยังเซิร์ฟเวอร์ถึง 2 ตัวเพื่อเลี่ยงการตรวจจับ

SolarWinds ผู้ผลิตซอฟต์แวร์มอนิเตอร์เครือข่ายถูกแฮกเกอร์ฝังมัลแวร์เข้าไปยังอัพเดตซอฟต์แวร์สำหรับลูกค้าได้สำเร็จ ทำให้ผู้ใช้ที่ติดตั้งซอฟต์แวร์ SolarWinds Orion เวอร์ชั่น 2019.4 ไปจนถึง 2020.2.1 มีความเสี่ยงถูกโจมตี ล่าสุดทางบริษัทออกแพตช์ 2020.2.1 HF1 มาแล้ว ควรเร่งอัพเดตทันที

ทางด้าน FireEye ออกมารายงานถึงมัลแวร์ที่ฝังมาใน SolarWinds Orion โดยตั้งชื่อว่า SUNBURST เป็นมัลแวร์ที่พยายามหลบซ่อนตัวจากการตรวจจับ หลังเหยื่อหลงติดตั้งอัพเดตที่จริงๆ เป็นมัลแวร์แล้ว ตัวมัลแวร์จะไม่ทำอะไรอยู่ช่วงหนึ่งไม่เกินสองสัปดาห์ จากนั้นมัลแวร์จึงพยายามติดต่อกลับศูนย์ควบคุม แล้วพยายามส่งข้อมูลที่ดูคล้าย SolarWinds API

กลุ่มโรงเรียนใน Baltimore County หรือ Baltimore County Public Schools (BCPS) ในรัฐแมรีแลนด์โดนโจมตีจากมัลแวร์เรียกค่าไถ่ที่ทำให้ระบบเครือข่ายภายในโรงเรียนต้องหยุดทำงาน ส่งผลกระทบถึงระบบไอทีของโรงเรียนไม่สามารถให้บริการได้ กระทบตั้งแต่อีเมล, ระบบเกรด ไปจนถึงเว็บไซต์ (ณ ตอนที่เขียนข่าวนี้ เว็บไซต์ของโรงเรียนก็ยังไม่สามารถใช้งานได้)

Mychael Dickerson หัวหน้าพนักงานของ BCPS ยืนยันผ่านทวิตเตอร์ว่าเหตุการณ์ที่ระบบไอทีใช้งานไม่ได้นี้คาดว่าจะเกิดจากการโจมตีโดยมัลแวร์เรียกค่าไถ่ ซึ่งตอนนี้ทีมเทคโนโลยีของ BCPS กำลังเร่งแก้ไขสถานการณ์นี้

ไมโครซอฟท์รายงานถึงการต่อสู้กับกลุ่มให้บริการมัลแวร์ (malware-as-a-service) ที่ชื่อกลุ่มว่า Trickbot โดยไมโครซอฟท์ได้ตรวจตัวอย่างมัลแวร์ในกลุ่มถึง 61,000 ตัวอย่าง เพื่อหาไอพีของเซิร์ฟเวอร์สั่งการ (command and control) และจัดการระงับการใช้งานไอพีเหล่านั้นจนกระทั่งมัลแวร์หยุดทำงานไป แม้จะคาดได้ว่ากลุ่มคนร้ายคงหาเซิร์ฟเวอร์ใหม่เพื่อเปิดบริการอีกครั้งในอนาคต

Mozilla ประกาศหยุดให้บริการส่งไฟล์ขนาดใหญ่ Firefox Send ชั่วคราว หลังพบว่าถูกใช้แพร่กระจายมัลแวร์

Firefox Send เป็นบริการที่เปิดตัวในปี 2019 ใช้ส่งไฟล์ขนาดใหญ่ไม่เกิน 2.5GB และมีจุดเด่นเรื่องความปลอดภัย (เข้ารหัสไฟล์) และความเป็นส่วนตัว (มีระบบรหัสผ่าน, ใครก็ใช้ได้โดยไม่ต้องล็อกอิน)

อย่างไรก็ตาม จุดขายเหล่านี้กลายเป็นช่องโหว่ให้กลุ่มผู้ปล่อยมัลแวร์ นำมัลแวร์ขึ้นไปฝากไว้บน Firefox Send (เข้ารหัสไฟล์ทำให้ตรวจสอบได้ยาก) และอาศัยปัจจัยว่าโดเมนเนม firefox.com เป็นโดเมนที่น่าเชื่อถือ ฝ่าระบบตรวจจับมัลแวร์ต่างๆ เข้าไปหลอกให้ผู้ใช้ติดตั้งมัลแวร์เหล่านี้ได้

Trustwave รายงานถึงมัลแวร์ GoldenSpy ที่แพร่กระจายผ่านโปรแกรม Intelligent Tax โดยธนาคารจีนบังคับให้ลูกค้าองค์กรต้องติดตั้งแอปนี้ โดย Trustwave ไม่ได้ระบุว่ามัลแวร์นี้พยายามทำอะไรมุ่งร้ายระบบบ้าง

อย่างไรก็ดี GoldenSpy มีพฤติกรรมไม่น่าไว้วางใจ โดย Intelligent Tax จะติดตั้ง GoldenSpy หลังตัว installer ทำงานเรียบร้อยแล้วสองชั่วโมง เมื่อหลบเลี่ยงการตรวจจับการติดตั้ง, จากนั้น GoldenSpy จะติดตั้งตัวเองไว้สองตัวหากตัวใดตัวหนึ่งถูกลบอีกตัวก็จะดาวน์โหลดมารันใหม่ และตัว GoldenSpy จะรันในสิทธิ์ระดับ SYSTEM สามารถดาวน์โหลดซอฟต์แวร์อะไรมาติดตั้งก็ได้

วันนี้เป็นวันครบรอบ 20 ปีมัลแวร์ Love Bug ที่เริ่มระบาดเมื่อวันที่ 4 พฤษภาคม 2000 โดยเหยื่อจะได้รับอีเมลหัวข้อ LOVE-LETTER-FOR-YOU และหากเปิดไฟล์แนบ มันจะเขียนทับข้อมูลในเครื่อง, ขโมยรหัสผ่าน, และส่งต่อมัลแวร์ไปยังทุกคนในรายชื่อติดต่อ

นักวิจัยด้านความปลอดภัยจากหลายแห่งเริ่มรายงานว่าขณะนี้มีมัลแวร์ที่ตั้งชื่อว่า COVID-19 หรือ Coronavirus หลายตัวกำลังระบาด โดยมีพฤติกรรมแตกต่างกันไป ดังนี้

กลุ่มแรกเป็นกลุ่มที่แก้ไข MBR (Master Boot Record) ของฮาร์ดดิสก์ โดยมัลแวร์ตัวนี้จะแสดงผลรูป coronavirus (ของจริง) ขึ้นมาบนหน้าจอซึ่งไม่ให้ผู้ใช้กดปิด และเปิด Task Manager ไม่ได้ ระหว่างนั้นมันจะเข้าไปแก้ไข MBR แล้วรีบูทเครื่อง ทำให้ผู้ใช้บูทเครื่องไม่ได้ สามารถแก้ไขโดยใช้ซอฟต์แวร์พิเศษที่ช่วยแก้ไข MBR ให้กลับมาเป็นเหมือนเดิม

Malwarebytes บริษัทซอฟต์แวร์แอนตี้มัลแวร์ชื่อดัง ออกรายงานสรุปสถิติมัลแวร์ประจำปี 2019 พบว่าตรวจพบภัยคุกคามบนแมคเยอะกว่าบนวินโดวส์เป็นครั้งแรก แถมเจอเยอะกว่าถึงสองเท่าด้วย

สถิติของ Malwarebytes บอกว่าพบภัยคุกคามบนแมคเฉลี่ย 11 จุดต่อเครื่อง (threats per endpoint) ส่วนบนวินโดวส์พบเฉลี่ย 5.8 จุด ในรอบปีที่ผ่านมา ภัยคุกคามบนแมคโตขึ้นถึง 400%

สาเหตุที่ภัยคุกคามบนแมคเพิ่มสูงขึ้นมาก เป็นเพราะโปรแกรมกลุ่ม adware ที่ฝังโฆษณา (Malwarebytes นับรวมเป็นหนึ่งในภัยคุกคาม) ที่พบมากถึง 30 ล้านครั้งในปี 2019 (เทียบกับบนวินโดวส์ 24 ล้านครั้ง) โดยโปรแกรม adware ตระกูล NewTab ที่มาในรูปส่วนขยายของ Safari พบมากที่สุด 28 ล้านครั้ง หรือเท่ากับเกือบทั้งหมดของภัยคุกคามบนแมค

Travelex บริษัทรับแลกเปลี่ยนเงินตราต่างประเทศในอังกฤษถูกมัลแวร์บุก โดยบริษัทพบมัลแวร์ในช่วงคืนวันขึ้นปีใหม่ และตอนนี้อยู่ระหว่างการสอบสวน แต่เนื่องจากไม่แน่ใจว่าระบบใดได้รับผลกระทบบ้าง บริษัทจึงตัดสินใจปิดระบบไอทีไปทั้งหมด

ตอนนี้ระบบออนไลน์ต่างๆ รวมถึงหน้าเว็บของบริษัทก็ปิดบริการ หน้าเว็บหลัก travelex.co.uk นั้นขึ้นเป็นหน้าแสดงความผิดพลาดของเซิร์ฟเวอร์ IIS

หน้าร้านของ Travelex ยังคงให้บริการต่อไป แต่บริการของบริษัทนั้นให้บริการแลกเงินกับลูกค้าของธนาคารอื่นๆ เช่น Tesco, HSBC, Virgin Money, Barclays, Sainbury's, และ First Direct ทำให้บริการเหล่านี้ล่มไปทั้งหมด

ปัญหามัลแวร์หรือแอปประสงค์ร้ายบนแอนดรอยด์เป็นปัญหาที่หลอกหลอน Google มานาน แม้จะพยายามหามาตรการป้องกันเท่าไหร่ก็ตามแต่ก็ยังมีข่าวเจอแอปที่ฝังมัลแวร์จาก Play Store อยู่เรื่อย ๆ

ล่าสุด Google เลยอาศัยความร่วมมือจากมืออาชีพอย่าง ESET, Lookout และ Zimperium สามบริษัทแอนตี้ไวรัสเพื่อมาช่วยป้องกันและตรวจสอบ Play Store ให้มากขึ้นภายใต้โครงการ App Defense Alliance ที่ Google จะนำเอนจินสแกนหามัลแวร์จากทั้ง 3 เจ้ามาช่วยสแกน Play Store รวมถึงตรวจสอบแอปที่จะขึ้นสโตร์ใหม่ ช่วย Google Play Protect เพิ่มเข้าไปอีก 3 แรง

ที่มา - Google Security Blog

มีรายงานการค้นพบช่องโหว่ใน Bonjour เครื่องมือสำหรับจัดการเครือข่ายของแอปเปิลบน Windows ซึ่งติดตั้งมาพร้อมกับ iTunes และ iCloud for Windows ทำให้มัลแวร์ Bitpaymer สามารถโจมตีโดยเรียกการทำงานของโปรแกรมได้เสมือนเป็นโปรแกรมปกติ

ทั้งนี้แอปเปิลได้ออกอัพเดตล่าสุด iTunes บน Windows เวอร์ชัน 12.10.1 เพื่อปิดช่องโหว่ดังกล่าวแล้ว จึงแนะนำให้ผู้ใช้ iTunes บน Windows อัพเดตซอฟต์แวร์ทันที

เนื่องจากช่องโหว่นี้เป็นการโจมตีผ่าน Bonjour หากผู้ใช้งานเคยลง iTunes หรือ iCloud for Windows แต่ถอนการติดตั้งไปแล้ว ซึ่งจะไม่มีการถอน Bonjour ออกไปให้ด้วย จึงแนะนำให้ลบ Bonjour ออกไปด้วย เนื่องจากแอปเปิลไม่มีแพตช์สำหรับ Bonjour โดยเฉพาะ ต้องทำผ่าน iTunes อีกที

John Bel Edwards ผู้ว่าการรัฐลุยเซียนา (Louisiana) ของสหรัฐอเมริกา ใช้อำนาจผู้ว่าการรัฐประกาศภาวะฉุกเฉิน (Emergency Declaration) หลังพบว่าโรงเรียนในสังกัดรัฐบาลจำนวนมาก ติดมัลแวร์จนไม่สามารถดำเนินการเรียนการสอนตามปกติได้

ตอนนี้ยังไม่มีข้อมูลว่ามัลแวร์ตัวนี้คืออะไร และมีรูปแบบการโจมตีอย่างไร แต่ในแถลงการณ์ของ Edwards ระบุว่าต้องประกาศภาวะฉุกเฉิน เพื่อให้มีผลทางกฎหมาย สามารถสั่งการให้หน่วยงานที่เกี่ยวข้อง ทั้งตำรวจ หน่วยงานด้านบริการไอทีภาครัฐ และผู้เชี่ยวชาญด้านความปลอดภัยจากหลายส่วน เข้ามาช่วยกันแก้ปัญหาได้โดยเร็ว

นักวิจัยด้านความปลอดภัย ค้นพบมัลแวร์ตัวใหม่ของ macOS ที่อาศัยช่องโหว่ที่แอปเปิลยังไม่ออกแพตช์เป็นช่องทางในการโจมตี

มัลแวร์ตัวนี้ถูกตั้งชื่อว่า OSX/Linker ค้นพบโดย Joshua Long นักวิจัยด้านความปลอดภัยจากบริษัท Intego

OSX/Linker อาศัยช่องโหว่ของ Gatekeeper ระบบรักษาความปลอดภัยของ macOS ที่ค้นพบและเปิดเผยในเดือนพฤษภาคม หลักการของช่องโหว่นี้คือ Gatekeeper จะไม่สแกนไฟล์ประเภท symbolic link (symlink) ที่อยู่ในไฟล์บีบอัดข้อมูล และสามารถใช้ symlink เชื่อมกลับไปยังเซิร์ฟเวอร์ NFS ของแฮ็กเกอร์ได้

ตอนนี้แอปเปิลยังไม่ออกแพตช์แก้ช่องโหว่ตัวนี้ และมีแฮ็กเกอร์สร้างมัลแวร์ขึ้นมาทดสอบการใช้งานแล้ว ตอนนี้ยังไม่มีรายงานว่าพบการโจมตีที่ใช้มัลแวร์ตัวนี้

ไมโครซอฟท์เผยแพร่รายงาน Security Intelligence Report (SIR) ถึงสถานการณ์ความปลอดภัยไซเบอร์ ที่ไมโครซอฟท์ได้วิเคราะห์สัญญาณภัยทางอินเทอร์เน็ต 6.5 ล้านล้านรูปแบบที่ผ่านระบบคลาวด์ของบริษัทในแต่ละวัน พบว่า ในประเทศไทยมีภัยคุกคามไซเบอร์สูงกว่าค่าเฉลี่ยโลก โดยมีภัยทางอินเทอร์เน็ต 4 อันดับแรกในไทย ดังนี้