เทคโนโลยี

Microsoft เร่งปล่อยแพทช์ด่วนรับมือ RoguePlanet

ยิงช่องโหว่ Zero-day ถล่ม Windows Defender

แฟนๆ สายไอทีน่าจะได้เห็นข่าวใหญ่เมื่อ Microsoft เพิ่งปล่อยแพทช์ฉุกเฉินออกมาจัดการกับช่องโหว่ตัวร้ายที่มีชื่อว่า RoguePlanet หรือรหัส CVE-2026-50656 ซึ่งเป็นช่องโหว่ระดับสูงใน Windows Defender ที่เปิดทางให้ผู้ไม่หวังดีสามารถยกระดับสิทธิ์ตัวเองจากผู้ใช้งานทั่วไปขึ้นไปถึงระดับ SYSTEM หรือมีสิทธิ์คุมเครื่องได้เบ็ดเสร็จ เรียกว่าเป็นเรื่องที่ต้องรีบอัปเดตกันด่วนๆ เลย

ที่น่าตื่นเต้นกว่าตัวช่องโหว่ก็คือที่มาที่ไป เพราะผู้ที่ปล่อยช่องโหว่นี้ออกมาคือ Nightmare-Eclipse นักวิจัยอิสระที่กำลังมีปัญหาส่วนตัวอย่างหนักกับ Microsoft มาหลายเดือนแล้ว ก่อนหน้านี้เจ้าตัวก็เคยปล่อยช่องโหว่ BlueHammer ออกมาสร้างความปั่นป่วนมาแล้วรอบหนึ่ง ถือเป็นกรณีศึกษาที่แปลกและท้าทายระบบความปลอดภัยของยักษ์ใหญ่ซอฟต์แวร์รายนี้แบบสุดๆ

การเปิดศึกครั้งนี้ดุเดือดมาก เพราะ Nightmare-Eclipse ประกาศกร้าวว่าจะแก้แค้นให้สาสมหลังจากรู้สึกว่าถูก Microsoft ดูถูกเหยียดหยาม ถึงขั้นเคยขู่ว่าจะทำลายระบบกันเลยทีเดียว ทำให้ในช่วงหลังๆ ทางบริษัทต้องทำงานแข่งกับเวลาก่อนที่ข้อมูลช่องโหว่จะถูกนำไปใช้ในทางที่ผิดจริงๆ ซึ่งการปล่อยแพทช์นอกรอบก่อนวัน Patch Tuesday เพียงไม่กี่วันแบบนี้ สะท้อนให้เห็นว่าสถานการณ์มันตึงเครียดแค่ไหน

microsoft-patch-rouge-planet

แม้ว่าในทางเทคนิค RoguePlanet จะต้องการการเข้าถึงเครื่องในระดับโลคัลก่อนถึงจะเริ่มโจมตีได้ แต่ผู้เชี่ยวชาญจาก SOCRadar ก็ออกมาเตือนว่ามันยังอันตรายมาก เพราะเมื่อผู้บุกรุกเข้ามาได้แล้ว ช่องโหว่นี้จะเป็นเครื่องมือชั้นดีในการปิดระบบความปลอดภัย ขโมยข้อมูลประจำตัว หรือแอบฝังตัวอยู่ในโน้ตบุ๊กได้อย่างยาวนานโดยไม่ถูกตรวจจับ

ตอนนี้ทาง Microsoft ได้อัปเดต Microsoft Malware Protection Engine ไปที่เวอร์ชัน 1.1.26060.3008 เรียบร้อยแล้ว ซึ่งคนที่เปิดใช้งาน Windows Defender ตามปกติก็จะได้รับอัปเดตนี้เองโดยอัตโนมัติ สำหรับคนที่กังวลเรื่องความปลอดภัย แนะนำให้ตรวจสอบสถานะการอัปเดตให้เป็นปัจจุบัน และเฝ้าระวังพฤติกรรมแปลกๆ ในเครื่อง เช่น การเปิดใช้งานโปรเซสที่ระดับสิทธิ์สูงผิดปกติ

สุดท้ายนี้ ถึงจะยังไม่มีรายงานยืนยันชัดเจนว่ามีคนถูกโจมตีผ่านช่องโหว่นี้จริงๆ หรือไม่ แต่ก็อย่าประมาทเป็นอันขาด เพราะ Nightmare-Eclipse นั้นขึ้นชื่อเรื่องการทำวิจัยที่แม่นยำและใช้ได้จริง งานนี้ฝ่ายไอทีและผู้ดูแลระบบทุกที่ต้องเร่งตรวจสอบความเรียบร้อย เพื่อป้องกันไม่ให้ช่องโหว่นี้กลายเป็นเครื่องมือที่ผู้ไม่หวังดีจะนำไปใช้สร้างความเสียหายได้ในระยะยาว

ที่มา
Darkreading

Artherlus

แค่คนทั่วไปที่หลงใหลในวงการไอที
Back to top button