ไมโครซอฟท์เตือนช่องโหว่ Defender สองรายการถูกโจมตีจริง
ไมโครซอฟท์เปิดเผยช่องโหว่สองรายการใน Microsoft Defender ที่กำลังถูกใช้โจมตีจริง รวมถึงช่องโหว่เพิ่มสิทธิ์ CVE-2026-41091 ต้องอัปเดตด่วน
ไมโครซอฟท์เปิดเผยข้อมูลสำคัญเกี่ยวกับช่องโหว่ด้านความปลอดภัยสองรายการในโปรแกรม Microsoft Defender ที่กำลังถูกใช้โจมตีจริงในโลกไซเบอร์ โดยหนึ่งในนั้นเป็นช่องโหว่ประเภทเพิ่มสิทธิ์ซึ่งมีความรุนแรงระดับสูง ขณะที่อีกรายการเป็นช่องโหว่ที่ทำให้เกิดการปฏิเสธการให้บริการได้
ช่องโหว่ที่ถูกเปิดเผยนี้ส่งผลกระทบโดยตรงต่อผู้ใช้งานระบบปฏิบัติการ Windows ทั่วโลก และจำเป็นต้องได้รับการอัปเดตอย่างเร่งด่วนเพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้น
รายละเอียดช่องโหว่ CVE-2026-41091
ช่องโหว่แรกที่มีความรุนแรงสูงถูกระบุรหัสเป็น CVE-2026-41091 ซึ่งได้รับคะแนน CVSS อยู่ที่ 7.8 จากคะแนนเต็ม 10 ซึ่งจัดว่าอยู่ในเกณฑ์อันตราย โดยช่องโหว่นี้เป็นประเภทการแก้ไขลิงก์ที่ไม่เหมาะสมก่อนการเข้าถึงไฟล์หรือที่เรียกว่า link following ซึ่งเปิดทางให้ผู้โจมตีสามารถยกระดับสิทธิ์ของตนเองขึ้นเป็นระดับ SYSTEM ได้
การโจมตีที่ประสบความสำเร็จจะทำให้ผู้ไม่หวังดีสามารถควบคุมระบบได้อย่างสมบูรณ์ ซึ่งถือเป็นภัยคุกคามที่ร้ายแรงสำหรับองค์กรและผู้ใช้งานทั่วไป
ช่องโหว่ปฏิเสธการให้บริการ
นอกจากช่องโหว่ด้านการเพิ่มสิทธิ์แล้ว ไมโครซอฟท์ยังรายงานถึงช่องโหว่ประเภท Denial of Service หรือ DoS ที่ถูกใช้โจมตีจริงอีกด้วย แม้ว่าช่องโหว่นี้อาจไม่รุนแรงเท่าการยกระดับสิทธิ์ แต่ก็สร้างความเสียหายต่อการทำงานของระบบได้เช่นกัน
การโจมตีแบบปฏิเสธการให้บริการจะทำให้ Microsoft Defender ไม่สามารถทำงานได้ตามปกติ ส่งผลให้ระบบขาดการป้องกันจากมัลแวร์และภัยคุกคามอื่น ๆ ในช่วงเวลาที่ถูกโจมตี
ผลกระทบต่อผู้ใช้งาน
ผู้ใช้งาน Microsoft Defender ทุกคนหรือผู้ที่ใช้ Windows ที่ติดตั้ง Defender มาพร้อมกับระบบต่างมีความเสี่ยงจากช่องโหว่ทั้งสองรายการนี้ โดยเฉพาะในองค์กรที่พึ่งพา Defender ในการป้องกัน endpoint และเซิร์ฟเวอร์ของตน
ไมโครซอฟท์แนะนำให้ผู้ใช้งานติดตั้งอัปเดตความปลอดภัยล่าสุดโดยเร็วที่สุดเพื่อป้องกันการโจมตีที่กำลังดำเนินอยู่ โดยสามารถตรวจสอบอัปเดตได้จากศูนย์อัปเดตของ Windows หรือเว็บไซต์ของไมโครซอฟท์โดยตรง
แนวทางการป้องกันและคำแนะนำ
แนวทางป้องกันที่ดีที่สุดในขณะนี้คือการอัปเดต Microsoft Defender และระบบปฏิบัติการให้เป็นเวอร์ชันล่าสุดทันที โดยไม่ควรชะล่าใจเนื่องจากช่องโหว่ดังกล่าวกำลังถูกใช้โจมตีจริงในวงกว้าง ผู้ดูแลระบบไอทีควรตรวจสอบนโยบายความปลอดภัยและระบบแจ้งเตือนของตนเพื่อให้มั่นใจว่าสามารถตรวจจับพฤติกรรมที่ผิดปกติได้อย่างรวดเร็ว
นอกจากนี้ การใช้โซลูชันความปลอดภัยแบบหลายชั้นหรือ layered security ก็เป็นอีกหนึ่งทางเลือกที่ช่วยลดความเสี่ยงและเพิ่มความสามารถในการรับมือกับภัยคุกคามที่มีความซับซ้อนมากขึ้นในปัจจุบัน การวางแผนและเลือกใช้ผลิตภัณฑ์ด้านความปลอดภัยที่เหมาะสมกับองค์กรจึงเป็นสิ่งที่ไม่ควรมองข้าม
Reference
The Hacker News
หากสนใจสินค้า หรือต้องการคำปรึกษาเพิ่มเติม
💬 Line @monsteronline
☎️ Tel 02-026-6664
📩 Email [email protected]
🌐 ดูสินค้าเพิ่มเติม mon.co.th
แชทผ่าน LINEดูสินค้าทั้งหมด