Microsoft เตือนพบช่องโหว่ที่เกิดจาก IPv6 ใน Windows เกือบทุกรุ่น

Microsoft ได้ออกมาเตือนถึง ช่องโหว่ความปลอดภัยร้ายแรง ในระบบปฏิบัติการ Windows ที่เปิดโอกาสให้แฮกเกอร์สามารถเข้าควบคุมเครื่องคอมพิวเตอร์ได้จากระยะไกล โดยไม่จำเป็นต้องมีการตอบสนองจากผู้ใช้เลย ช่องโหว่นี้ได้รับการระบุรหัสว่า CVE-2024-38063 และมีความร้ายแรงถึงขั้นที่สามารถให้คะแนนความเสี่ยงสูงสุดถึง 9.8 ตามมาตรฐาน CVSS 3.1

สาเหตุของปัญหา เกิดจากข้อผิดพลาดในการเขียนโปรแกรมส่วนหนึ่งของ Windows ที่เกี่ยวข้องกับการจัดการ IPv6 ทำให้ผู้ไม่หวังดีสามารถส่งแพ็กเก็ตข้อมูลพิเศษไปยังเครื่องเป้าหมาย เพื่อสั่งให้เครื่องคอมพิวเตอร์ทำงานตามที่ต้องการได้ ซึ่งรวมถึงการเรียกใช้โปรแกรม การขโมยข้อมูล หรือแม้แต่การควบคุมเครื่องทั้งหมด

ระบบปฏิบัติการ Windows ที่ได้รับผลกระทบ ครอบคลุมตั้งแต่ Windows Server 2008 ไปจนถึง Windows 11 ทั้งเวอร์ชัน 32 บิต และ 64 บิต ดังนั้นผู้ใช้ Windows ทุกคนควรให้ความสำคัญกับปัญหานี้เป็นอย่างยิ่ง

วิธีการแก้ไข ที่ Microsoft แนะนำ คือการติดตั้งแพตช์ความปลอดภัยประจำเดือนสิงหาคม 2024 ทันที หรือหากไม่สามารถอัปเดตได้ทันที สามารถปิดใช้งาน IPv6 ชั่วคราวได้ แต่การปิดใช้งาน IPv6 อาจส่งผลกระทบต่อการใช้งานอินเทอร์เน็ตบางอย่าง