Yang Yu นักวิจัยจากบริษัทความปลอดภัย Xuanwu Lab ในเครือ Tencent รายงานบั๊กความปลอดภัยตัวใหม่ที่เขาตั้งชื่อว่า BadTunnel กระทบกับ Windows ทุกรุ่น รวมถึง Windows XP ที่หมดระยะซัพพอร์ตไปแล้วด้วย

BadTunnel เป็นช่องโหว่ที่เกี่ยวกับ NetBIOS (API ด้านเครือข่ายที่ Windows ซัพพอร์ต) โดยเปิดทางให้แฮ็กเกอร์สามารถปลอม NetBIOS Name Server ได้ ตัวผู้ค้นพบระบุว่าช่องโหว่นี้กระทบ Windows เป็นจำนวนกว้างที่สุดเท่าที่เคยเจอมา

ไมโครซอฟท์ออกแพตช์แก้ช่องโหว่นี้แล้ว (MS16-077) ในการออก Patch Tuesday รอบเดือนมิถุนายน เมื่อสัปดาห์ที่ผ่านมา (ถึงแม้ยังไม่เจอการโจมตีผ่านช่องโหว่นี้ กดอัพเดตกันด้วยนะครับ)

ปัญหาของช่องโหว่นี้คือส่งผลกับ Windows รุ่นเก่าอย่าง XP ที่หมดระยะซัพพอร์ตไปแล้ว และไม่มีแพตช์ซะด้วย ฝั่งไมโครซอฟท์ก็แนะนำว่าสามารถป้องกันตัวเองผ่านไฟร์วอลล์ (ปิด UDP พอร์ต 137) หรือไม่ก็ปิดตัวเลือก NetBIOS over TCP/IP ในแท็บ WINS ของหน้าจอตั้งค่า TCP/IP แทน

ที่มา - Naked Security, ThreatPost