ในการป้องกันมัลแวร์เข้าเครื่องนั้นมีสิ่งที่สำคัญอยู่ 2 อย่างคือ การระมัดระวังตัวของผู้ใช้งาน และการอัปเดตระบบอย่างสม่ำเสมอ ที่อย่างหลังมีความสำคัญด้วยก็เพราะทุกโปรแกรมนั้นมีรอยรั่ว ดังนั้นผู้พัฒนาที่ดีจะมีการอัปเดตเวอร์ชันเพื่ออุดรอยรั่วต่าง ๆ อย่างสม่ำเสมอ แต่รอยรั่วบางอย่าง ก็อาจต้องใช้เวลาในการค้นหา และแก้ไขนาน อย่างเช่น รอยรั่ว Zero Day ที่เกิดขึ้นในขั้นตอนการออกแบบหรือระหว่างการพัฒนาซอฟต์แวร์ ที่ผู้พัฒนาอาจหาไม่เจอ หรือเจอแล้วแต่แก้ไขไม่ทันก่อนออกวางจำหน่ายของซอฟต์แวร์ สำหรับข่าวนี้นั้นอาจสร้างความอุ่นใจให้กับผู้ใช้งานระบบปฏิบัติการ Windows ได้มากขึ้นจากการแก้ไขช่องโหว่ดังกล่าว
โดยทางเว็บไซต์ Bleeping Computing ได้รายงานว่า Patch ประจำเดือนเมษายน ค.ศ. 2024 (พ.ศ. 2567) ซึ่งถูกปล่อยออกมาให้อัปเดตในช่วงต้นเดือนที่ผ่านมานั้น ได้ทำการแก้ไขช่องโหว่ Zero Day บนระบบปฏิบัติการ Windows 11 ไปได้ถึง 2 ตัวด้วยกัน
สำหรับช่องโหว่แรกที่ถูกแก้ไขนั้นคือ ช่องโหว่ CVE-2024-26234 ซึ่งเป็นช่องโหว่เกี่ยวกับการหลอกติดตั้งไดร์เวอร์ปลอมลงบนระบบปฏิบัติการ Windows (Proxy driver sproofing) ถูกค้นพบ Sophos ซึ่งเป็นบริษัทด้านความปลอดภัยทางระบบไซเบอร์ในเดือนธันวาคม ค.ศ. 2023 (พ.ศ. 2566) ที่ผ่านมา โดยมาจากการค้นพบไฟล์ "Catalog Authentication Client Service" จาก "Catalog Thales" ที่พยายามหลอกลวงว่ามาจากบริษัท Thales Group ซึ่งต่อมาได้ค้นพบว่า เป็นไดร์เวอร์ที่บรรจุในชุดซอฟต์แวร์ด้านการตลาดชื่อ “LaiXi Android Screen Mirroring” ซึ่งทางทีมมั่นใจว่าไดร์เวอร์ดังกล่าวนั้นอยู่ในรูปแบบ Backdoor ที่ทำให้เจ้าของซอฟต์แวร์สามารถเข้าสู่ตัวเครื่องอย่างไม่ได้รับอนุญาตได้ จึงทำการรายงานต่อทางไมโครซอฟท์ถึงกรณีดังกล่าว
ภาพจาก https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26234
ในส่วนของช่องโหว่ที่สองนั้นคือ CVE-2024-29988 ซึ่งเป็นช่องโหว่ของระบบรักษาความปลอดภัย SmartScreen ที่กลายเป็นช่องโหว่ให้มัลแวร์ต่าง ๆ ไหลเข้าสู่ระบบได้ หลังจากที่พบช่องโหว่ที่สามารถหลบเลี่ยงการตรวจจับแบบ NDR (Network Detection and Response), EDR (Endpoint Detection and Response) และ Mark-of-The-Web
ภาพจาก https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-29988
นอกจากนั้นแล้ว Patch ดังกล่าวยังได้มีการอุดรอยรั่วของระบบปฏิบัติการ Windows 11 อีกมากกว่า 150 จุด โดยกว่า 67 จุดของรอยรั่วนั้น เกี่ยวข้องกับบั๊กที่ช่วยในการรันโค้ดจากระยะไกล (Remote Code Execution Bug)
|