Microsoft พบแฮกเกอร์ฉวยโอกาสใช้ช่องโหว่ Zero-day โจมตีผู้ใช้ Windows และ Office

เร่งปล่อยตัวอัปเดตแก้ไขช่องโหว่อันตราย

Artherlus2 minutes ago

0 น้อยกว่า 1 นาที

Microsoft ได้ทำการปล่อยตัวอัปเดตเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยร้ายแรงในระบบปฏิบัติการ Windows และโปรแกรม Office หลังจากพบหลักฐานว่ามีกลุ่มแฮกเกอร์กำลังใช้งานช่องโหว่เหล่านี้ในการเจาะเข้าเครื่องคอมพิวเตอร์ของผู้ใช้อย่างแพร่หลาย การโจมตีดังกล่าวถูกจัดอยู่ในกลุ่ม One-click attack ซึ่งหมายความว่าคนร้ายสามารถติดตั้งมัลแวร์หรือยึดสิทธิ์ควบคุมเครื่องได้โดยที่ผู้ใช้แทบไม่ต้องทำอะไรเลย เพียงแค่เผลอคลิกไปที่ลิงก์อันตรายหรือเปิดไฟล์เอกสารเพียงครั้งเดียวเท่านั้น

ช่องโหว่เหล่านี้ถูกเรียกว่า Zero-day เนื่องจากแฮกเกอร์ได้เริ่มลงมือโจมตีไปก่อนที่ทาง Microsoft จะทันได้พัฒนาและปล่อยตัวแก้ไขออกมา โดยทางบริษัทระบุว่ารายละเอียดวิธีการเจาะระบบได้ถูกเผยแพร่สู่สาธารณะแล้ว ซึ่งยิ่งเพิ่มความเสี่ยงที่จะเกิดการโจมตีซ้ำซ้อนจากแฮกเกอร์กลุ่มอื่น ทั้งนี้ Microsoft ได้กล่าวขอบคุณทีมนักวิจัยความปลอดภัยจาก Google Threat Intelligence Group ที่มีส่วนสำคัญในการช่วยค้นพบและแจ้งเตือนเกี่ยวกับช่องโหว่ที่แสนอันตรายนี้

หนึ่งในบั๊กที่น่ากังวลที่สุดคือรหัส CVE-2026-21510 ซึ่งพบใน Windows Shell หรือส่วนที่เป็นส่วนติดต่อผู้ใช้หลักของระบบปฏิบัติการ โดยบั๊กนี้ส่งผลกระทบต่อ Windows ทุกเวอร์ชันที่ยังได้รับการสนับสนุนอยู่ในปัจจุบัน ความร้ายแรงของมันคือเมื่อเหยื่อคลิกไฟล์หรือลิงก์แปลกปลอม แฮกเกอร์จะสามารถข้ามระบบป้องกัน SmartScreen ของ Microsoft ที่ปกติมีหน้าที่กรองไฟล์และลิงก์อันตรายทิ้งไปได้ทันที ทำให้เครื่องตกอยู่ในอันตรายโดยไม่มีการแจ้งเตือนใดๆ

Dustin Childs ผู้เชี่ยวชาญด้านความปลอดภัยให้ความเห็นว่า แม้การโจมตีนี้จะต้องมีการโต้ตอบจากผู้ใช้บ้างด้วยการคลิกเพียงครั้งเดียว แต่มันก็นับว่าเป็นเคสที่หาได้ยากและอันตรายมากที่แฮกเกอร์จะสามารถรันโค้ดเพื่อติดตั้งมัลแวร์จากระยะไกลได้ง่ายขนาดนี้ ขณะที่โฆษกของ Google ยืนยันว่ามีการใช้งานช่องโหว่นี้ในการโจมตีจริงเป็นวงกว้าง ซึ่งอาจนำไปสู่การติดตั้งมัลแวร์เรียกค่าไถ่ (Ransomware) หรือการขโมยข้อมูลความลับระดับสูงที่มีความเสี่ยงต่อความมั่นคง

นอกจากนี้ยังมีช่องโหว่รหัส CVE-2026-21513 ที่พบในเอนจิน MSHTML ซึ่งเป็นเทคโนโลยีเก่าที่สืบทอดมาจาก Internet Explorer แต่ยังคงฝังอยู่ใน Windows รุ่นใหม่เพื่อรองรับการใช้งานโปรแกรมรุ่นเก่า ช่องโหว่นี้เปิดโอกาสให้แฮกเกอร์ข้ามระบบรักษาความปลอดภัยเพื่อฝังมัลแวร์ได้เช่นกัน นอกจากนี้ยังมีรายงานจาก Brian Krebs นักข่าวสายความปลอดภัยอิสระว่า Microsoft ยังได้ปิดช่องโหว่ Zero-day อื่นๆ อีก 3 จุดที่กำลังถูกแฮกเกอร์จ้องเล่นงานอยู่ ณ ขณะนี้

ด้วยความรุนแรงของสถานการณ์ ผู้ใช้งานโน้ตบุ๊กและคอมพิวเตอร์ระบบ Windows ทุกคนควรรีบดำเนินการตรวจสอบการอัปเดตระบบ (Windows Update) ทันทีเพื่อติดตั้งแพตช์ล่าสุดให้เรียบร้อย อย่าละเลยการแจ้งเตือนอัปเดตจากระบบปฏิบัติการ เพราะการรอช้าเพียงไม่กี่นาทีอาจหมายถึงการเปิดประตูบ้านทิ้งไว้ให้แฮกเกอร์ก้าวเข้ามาขโมยข้อมูลสำคัญหรือล็อคไฟล์เพื่อเรียกเงินประกันได้ทุกเมื่อ

ที่มา