Malwarebyte พบช่องโหว่บน Windows Defender
Malwarebyte พบช่องโหว่บน Windows Defender
ที่ถูกแฮกเกอร์ใช้งานประจำ
จากรายงานโดยเว็บไซต์อย่างเป็นทางการของผู้พัฒนาเครื่องมือต้านภัยไซเบอร์ชื่อดัง Malwarebytes ได้กล่าวถึงการตรวจพบช่องโหว่ความปลอดภัยบน Windows Defender ที่ทางองค์กร CISA (Cybersecurity and Infrastructure Security Agency) ได้จัดเข้าหมวดหมู่ช่องโหว่ที่มักถูกใช้งานโดยแฮกเกอร์ หรือ Known Exploited Vulnerabilities (KEV) ในช่วงวันที่ 20 พฤษภาคม ที่ผ่านมาถึง 2 ตัว นั่นคือ
CVE‑2026‑41091 (ได้รับคะแนน CVSS score 7.8 จากเต็ม 10) เป็นช่องโหว่ในการเพิ่มสิทธิ์เข้าถึงระบบ (System Privillege Escalation) ได้ถึงระดับสูงสุด หรือ SYSTEM ซึ่งผู้ใช้งานนั้นจะต้องเป็นผู้ที่อยู่บนระบบแล้วเท่านั้น (Local User)
CVE‑2026‑45498 (ได้รับคะแนน CVSS score 4.0 จากเต็ม 10) เป็นช่องโหว่ที่เปิดช่องให้แฮกเกอร์สามารถทำการปิดการใช้งาน Windows Defender ได้ด้วยวิธีการยิงจนตัว Windows Defender ค้าง หรือ Denial-of-Service (DoS) เพื่อช่วยให้แฮกเกอร์สามารถสร้างสภาพแวดล้อมที่ปลอดภัยสำหรับมัลแวร์ให้ทำงานโดยไม่ถูกตรวจจับได้
ซึ่งช่องโหว่เหล่านี้เคยได้ถูกปล่อยแพทช์อัปเดตเพื่ออุดช่องโหว่มาแล้วในช่วงระหว่างปี ค.ศ. 2008 (พ.ศ. 2551) - ค.ศ. 2010 (พ.ศ. 2553) โดยทางแหล่งข่าวได้ระบุว่า ถ้าผู้ใช้งานนั้นใช้ Windows Defender เป็นประจำ หรือเป็นผู้ดูแลระบบให้กับธุรกิจ, สถานศึกษา, และ องค์กรรัฐ ขอให้อัปเดตโดยด่วนผ่านทางการเปิด Windows Update
#ติดเทรนด์ #Lemon8ฮาวทู #lemon8ไดอารี่ #windows #freedomhack
จากประสบการณ์การใช้งาน Windows Defender มาเป็นเวลานาน ผมพบว่าเครื่องมือตัวนี้มีบทบาทสำคัญในการปกป้องเครื่องคอมพิวเตอร์จากมัลแวร์และภัยคุกคามต่างๆ แต่เชื่อไหมว่าการที่มีช่องโหว่เช่น CVE‑2026‑41091 และ CVE‑2026‑45498 ที่ผู้พัฒนาชี้แจงว่าถูกใช้โจมตีบ่อยครั้ง ทำให้รู้สึกว่าความมั่นคงปลอดภัยของระบบที่เราใช้กันอยู่อาจไม่แข็งแรงพอ จากข้อมูลที่ Malwarebytes และ CISA ให้มา ช่องโหว่ที่เกี่ยวข้องกับสิทธิ์ระดับสูงสุดในระบบ หรือ System Privilege Escalation นั้น สามารถทำให้แฮกเกอร์ที่อยู่ในเครื่องแล้ว แฮกข้อมูลหรือควบคุมเครื่องได้เต็มรูปแบบ ส่วนช่องโหว่อีกตัวคือ Denial-of-Service (DoS) ที่จะทำให้ Windows Defender หยุดตอบสนอง ทำให้มัลแวร์สามารถทำงานได้อย่างอิสระโดยไม่ถูกตรวจจับ ในชีวิตจริง ผมจึงแนะนำว่าทุกคนควรรีบตรวจสอบอัปเดต Windows Defender ผ่าน Windows Update เป็นประจำ เพื่อป้องกันช่องโหว่เหล่านี้อย่างเร่งด่วน โดยเฉพาะผู้ที่ดูแลระบบในองค์กรธุรกิจหรือสถานศึกษา เพราะความปลอดภัยของข้อมูลไม่ควรประมาท นอกจากนี้ การเปิดดูเวอร์ชันและสถานะของ Windows Security ตามที่ปรากฏในหน้าจอ Windows Security Application ก็ช่วยให้เราตรวจสอบได้ว่าโปรแกรมยังทำงานอย่างถูกต้องหรือไม่ ถ้าพบเวอร์ชันไม่อัปเดตหรือ Antivirus/Antispyware มีเวอร์ชันที่แปลกๆ ก็ควรรีบแก้ไข สุดท้ายนี้ อย่าลืมว่าความปลอดภัยไซเบอร์นั้นไม่ใช่แค่เรื่องเครื่องมือ แต่รวมถึงการมีวินัยในการอัปเดตระบบและการอบรมผู้ใช้งานให้ตื่นตัวต่อภัยคุกคามเสมอ
