พบช่องโหว่ Zero-Days บน Windows DWM เปิดช่องให้แฮกเกอร์อัปเกรดสิทธิ์การเข้าใช้งานระบบได้

Windows อาจจะเป็นระบบปฏิบัติการที่ถูกใช้งานมากที่สุดในโลก แต่ในด้านความปลอดภัยนั้น ตัว Windows ก็ได้มีการตรวจพบช่องโหว่ความปลอดภัยอยู่เรื่อย ๆ เช่นเดียวกัน โดยเฉพาะช่องโหว่ Zero-Day หรือช่องโหว่ที่เกิดขึ้นระหว่างการพัฒนา

จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการตรวจพบช่องโหว่ความปลอดภัยแบบ Zero-Day บนเครื่องมือตัวหนึ่งของ Windows ที่มีชื่อว่า Desktop Window Manager (DWM) ซึ่งเป็นเครื่องมือของ Windows สำหรับจัดการหน้าจอ Desktop โดยช่องโหว่ดังกล่าวนั้นเกิดขึ้นในส่วนของ Core Library ของเครื่องมือดังกล่าว

ซึ่งช่องโหว่ดังกล่าวนั้น ทางไมโครซอฟท์ได้เป็นผู้ออกมาเปิดเผยถึงการมีอยู่ของช่องโหว่เอง โดยตัวช่องโหว่นั้นถูกตั้งรหัสว่า CVE-2025-30400 ซึ่งเป็นช่องโหว่ที่ประเภทที่เปิดช่องให้แฮกเกอร์สามารถทำการแทรกแซงเพื่อรันโค้ดในส่วนของหน่วยความจำได้หลังจากที่หน่วยความจำที่ตัวเครื่องมือใช้อยู่ถูกคายออกมา หรือ Use-After-Free โดยแฮกเกอร์ที่ใช้ช่องโหว่ดังกล่าวนั้นจะสามารถเข้าถึงสิทธิ์การใช้งานระบบในระดับ SYSTEM ซึ่งเป็นระดับผู้ดูแลระบบขั้นสูงสุดของตัว Windows ทำให้ตัวช่องโหว่ดังกล่าวนั้นได้รับคะแนนความอันตราย หรือ CVSS Score ที่สูงถึง 7.8 ทั้งทางไมโครซอฟท์ยังได้ทำการเปิดเผยอีกว่า ช่องโหว่ตัวนี้ได้ถูกแฮกเกอร์นำไปใช้งานอย่างแพร่หลายเป็นที่เรียบร้อยแล้ว

แต่ผู้ใช้งานไม่ต้องกังวลใจ เนื่องจากทางไมโครซอฟท์ได้ทำการออกอัปเดตความปลอดภัยประจำเดือนพฤษภาคม ที่จะมาช่วยอุดช่องโหว่ดังกล่าว พร้อมกับช่องโหว่ความปลอดภัยอื่น ๆ รวมกันแล้วถึง 72 ช่องโหว่ จาก 83 ช่องโหว่ล่าสุดที่ถูกตรวจพบ โดยช่องโหว่ 72 ตัวนั้นมีช่องโหว่ประเภท Zero-Day มากถึง 5 ตัว รวมทั้งตัวนี้ด้วย ดังนั้นผู้ใช้งาน Windows รายใดที่ยังไม่ได้อัปเดต ขอให้ทำการอัปเดต Windows โดยด่วนเพื่อความปลอดภัย