Microsoft ยืนยันการแก้ไขช่องโหว่ความปลอดภัยระดับร้ายแรงใน Windows Defender แล้ว
แก้ไขได้ก่อนที่จะถูกนำมาใช้งานโจมตี

Microsoft ได้ยืนยันถึงช่องโหว่ความปลอดภัยระดับร้ายแรงที่ส่งผลกระทบต่อ Windows Defender โดยช่องโหว่นี้อาจเปิดโอกาสให้ผู้ไม่หวังดีเข้าถึงข้อมูลสำคัญผ่านการค้นหาไฟล์ในเครือข่าย อย่างไรก็ตาม Microsoft ระบุว่า ผู้ใช้ Windows ไม่จำเป็นต้องดำเนินการใดๆ เพราะปัญหานี้ได้รับการแก้ไขแล้ว
ช่องโหว่ดังกล่าวซึ่งมีรหัส CVE-2024-49071 ได้รับการรายงานในฐานข้อมูลช่องโหว่ Debricked โดยปัญหาเกิดจากการที่ Windows Defender สร้าง Index สำหรับค้นหาเอกสารที่อาจมีข้อมูลส่วนตัวหรือสำคัญ แต่ไม่ได้จำกัดการเข้าถึง Index เหล่านี้อย่างเหมาะสม ทำให้ผู้ที่ไม่ได้รับอนุญาตอาจสามารถเข้าถึงข้อมูลดังกล่าวได้ ทั้งนี้ Debricked ยืนยันว่า แม้การโจมตีจะไม่มีความซับซ้อน แต่ยังไม่มีรายงานการโจมตีที่เกิดขึ้นจริงจนถึงขณะนี้

Microsoft ได้ชี้แจงเพิ่มเติมว่า ปัญหานี้ได้รับการแก้ไขแล้วโดยไม่จำเป็นต้องอัปเดตซอฟต์แวร์ฝั่งผู้ใช้งาน เนื่องจากบริษัทได้ดำเนินการแก้ไขในฝั่งเซิร์ฟเวอร์อย่างสมบูรณ์ นี่เป็นส่วนหนึ่งของนโยบายใหม่ของ Microsoft ที่เน้นความโปร่งใสในการแจ้งข้อมูลช่องโหว่ด้านความปลอดภัยบนระบบคลาวด์ แม้ในกรณีที่ลูกค้าไม่ต้องดำเนินการใด ๆ
“ช่องโหว่ที่ถูกระบุใน CVE นี้ได้รับการแก้ไขอย่างสมบูรณ์แล้ว และไม่จำเป็นต้องมีการดำเนินการจากฝั่งลูกค้า” Microsoft ระบุ นี่เป็นตัวอย่างของการจัดการความปลอดภัยที่มีประสิทธิภาพ พร้อมความโปร่งใสที่ Microsoft พยายามยกระดับให้เป็นมาตรฐานใหม่ในโลกของการรักษาความปลอดภัยไซเบอร์