ไมโครซอฟท์เตือน ! พบช่องโหว่ระดับ Zero-day บน Windows ถึง 6 ตัว ถูกใช้งานบ่อยโดยแฮกเกอร์

ช่องโหว่ด้านความปลอดภัยบนตัวซอฟต์แวร์ แอปพลิเคชัน และระบบปฏิบัติการ นั้นมักจะมีอยู่หลากรูปแบบ แต่ช่องโหว่รูปแบบหนึ่งที่มักหาได้ยากมาก แต่สามารถส่งผลต่อระบบได้อย่างร้ายแรง นั่นก็คือ ช่องโหว่แบบ Zero-Day ซึ่งเป็นช่องโหว่ที่เกิดขึ้นระหว่างที่พัฒนาโดยที่ผู้ไม่พัฒนาไม่รับทราบรู้ตัว และข่าวนี้อาจจะเป็นข่าวร้ายของผู้ใช้งาน Windows

จากรายงานโดยเว็บไซต์ Security Week ได้รายงานถึงการที่ทางไมโครซอฟท์ได้ทำการประกาศแจ้งเตือนถึงการมีอยู่ของช่องโหว่ในระดับ Zero-Day ถึง 6 ตัว ที่มักถูกใช้งานโดยเหล่าแฮกเกอร์เพื่อโจมตีเหยื่อที่ใช้งานระบบปฏิบัติการ Windows 11 โดยช่องโหว่ดังกล่าวพร้อมรายละเอียดโดยสังเขปนั้น มีดังนี้

ช่องโหว่ CVE-2024-38178 

เป็นช่องโหว่ที่เกี่ยวข้อง Memory corruption ในส่วนของ Windows Scripting Engine ที่เปิดช่องให้แฮกเกอร์สามารถทำการยิงโค้ดจากระยะไกล หลังจากที่หลอกล่อให้เหยื่อซึ่งมีสิทธิ์ในการเข้าถึงการจัดการระบบนั้นทำการคลิกบนลิงก์ลวง ตัวข้อผิดพลาดจะอนุญาตให้แฮกเกอร์ที่ไม่มีสิทธิ์ในการเข้าถึงการจัดการระบบนั้นสามารถยิงโค้ดลงสู่เครื่องได้ผ่านการรันโค้ดบน Edge ที่ใช้โหมด Internet Explorer อยู่ ซึ่งทางนักวิจัยจาก Ahn Lab ได้ระบุว่า ช่องโหว่ดังกล่าวมีการถูกใช้งานโดยแฮกเกอร์ที่ได้รับการสนับสนุนจากทางรัฐ โดยที่ทางไมโครซอฟท์ไม่ได้เปิดเผยถึงรายละเอียดของตัวบ่งชี้ช่องโหว่ (Indicators Of Compromise หรือ IOC) ให้กับผู้ตกอยู่ใต้ความเสี่ยงเพื่อทำการป้องกันตัวจากการใช้ช่องโหว่ดังกล่าว แต่อย่างใดสำหรับช่องโหว่นี้

ช่องโหว่ CVE-2024-38189

ช่องโหว่ที่เปิดโอกาสให้แฮกเกอร์รันโค้ดทางไกลผ่านซอฟต์แวร์ Microsoft Project ผ่านการแทรกโค้ดบนไฟล์ Microsoft Project บนเครื่องที่ฟังก์ชัน ‘Block macros from running in Office files from the Internet policy’ และ ‘VBA Macro Notification Settings’ 

ช่องโหว่ CVE-2024-38107

เป็นช่องโหว่ที่อยู่บน Windows Power Dependency ที่เปิดโอกาสให้แฮกเกอร์สามารถอัปเกรดสิทธิ์การใช้งานและเข้าถึงระบบของตนให้สูงถึงระดับ SYSTEM ได้ ซึ่งการใช้งานและการทำงานของช่องโหว่ดังกล่าวนั้น ทางไมโครซอฟท์ไม่ได้เปิดเผยถึงรายละเอียดของตัวบ่งชี้ช่องโหว่ (Indicators Of Compromise หรือ IOC) แต่อย่างใด

ช่องโหว่ CVE-2024-38106 

เป็นช่องโหว่ที่อยู่ในส่วน Kernel ของ Windows ที่เปิดโอกาสให้แฮกเกอร์สามารถอัปเกรดสิทธิ์การใช้งานและเข้าถึงระบบของตนให้สูงถึงระดับ SYSTEM เช่นเดียวกับช่องโหว่ตัวที่ระบุไวก่อนข้างต้น แต่จากแหล่งข่าว ช่องโหว่นี้ผู้ที่ใช้งานต้องอยู่ภายใต้เงื่อนไขที่ “เกิดขึ้นได้ยาก” ปัจจุบัน ช่องโหว่นี้ได้ถูกรายงานให้กับทางไมโครซอฟท์โดยผู้ใช้งานนิรนามแล้ว

ช่องโหว่ CVE-2024-38213

เป็นช่องโหว่ที่อยู่ในส่วนของ Windows Mark of the Web Security ที่เปิดโอกาสให้แฮกเกอร์สามารถฝ่าระบบป้องกันการเข้าเว็บไซต์หลอกลวง หรือ SmartScreen ได้ ซึ่งแฮกเกอร์จำเป็นต้องส่งไฟล์หรือลิงก์ปลอมที่มีความสามารถในการใช้งานช่องโหว่นี้ให้กับเหยื่อเสียก่อน

CVE-2024-38193

เป็นช่องโหว่ที่ช่วยให้แฮกเกอร์สามารถอัปเกรดสิทธิ์การเข้าถึงและจัดการระบบให้สูงถึงระดับ SYSTEM อีกช่องโหว่หนึ่ง โดยเป็นช่องโหว่ที่อยู่ในส่วน Windows Ancillary Function Driver สำหรับ WinSock ซึ่งการใช้งานและการทำงานของช่องโหว่นี้นั้น ทางไมโครซอฟท์ไม่ได้เปิดเผยถึงรายละเอียดของตัวบ่งชี้ช่องโหว่ (Indicators Of Compromise หรือ IOC) อีกเช่นกัน

นอกจากนั้นช่องโหว่ที่ทางไมโครซอฟท์ได้ทำการเตือนในครั้งนี้ยังเป็นเพียงแค่ส่วนหนึ่งเท่านั้น ทางตัวแทนไมโครซอฟท์ยังกล่าวอีกว่า จะมีการปล่อยเอกสารชี้แจงถึงช่องโหว่ความปลอดภัยอีก 90 ช่องโหว่ที่มักถูกแฮกเกอร์นำเอาไปใช้งานเพื่อจุดประสงค์ร้ายอีกด้วย

แต่ช่องโหว่ต่าง ๆ เหล่านี้จะไม่สร้างปัญหาถ้ามีการทำการอัปเดต Windows เป็นประจำ ซึ่งทางไมโครซอฟท์มักจะออกอัปเดตใหม่มาอุดรอยรั่วเป็นประจำทุกเดือน ดังนั้น ขอให้ตรวจสอบถึงเวอร์ชันที่ใช้งาน และหมั่นอัปเกรดระบบอยู่เสมอ เพื่อความปลอดภัย