Microsoft แก้ไขช่องโหว่ร้ายแรง หลังมัลแวร์คุกคาม Windows 11 ยาวนานกว่า 7 เดือน

Microsoft ได้ปล่อยอัปเดตสำคัญเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยระดับร้ายแรงที่ทำให้ Windows 11 เสี่ยงต่อการถูกโจมตีโดยมัลแวร์มานานกว่า 7 เดือน ช่องโหว่นี้ถือเป็นภัยคุกคามต่อระบบที่สำคัญที่สุดของ Windows และอาจถูกใช้โดยผู้ไม่หวังดีเพื่อหลีกเลี่ยงมาตรการป้องกันด้านความปลอดภัย ผู้ใช้งานจึงควรอัปเดตระบบทันทีเพื่อปกป้องอุปกรณ์ของตน

ช่องโหว่นี้เปิดช่องให้ผู้โจมตีสามารถติดตั้งโค้ดอันตรายลงในอุปกรณ์ได้โดยหลบเลี่ยงการป้องกันของ Windows 11 และใช้ประโยชน์จากความบกพร่องในกระบวนการ UEFI Secure Boot ซึ่งเป็นส่วนสำคัญที่ช่วยป้องกันมัลแวร์ในระดับเริ่มต้นของระบบ

นักวิจัยจากบริษัท ESET พบว่าซอฟต์แวร์เฟิร์มแวร์ของผู้ผลิตรายอื่นอย่างน้อย 7 ราย ได้แก่ Howyar Technologies, Greenware, Radix, Sanfong, WASAY, CES และ SignalComputer มีการใช้งานส่วนประกอบชื่อ "reloader.efi" ซึ่งสามารถข้ามการตรวจสอบความปลอดภัยของ Secure Boot ได้ การกระทำนี้เปิดโอกาสให้รันโค้ดอันตรายที่ไม่มีลายเซ็นดิจิทัล และเพิ่มความเสี่ยงต่อการถูกโจมตีในระดับเฟิร์มแวร์

Microsoft ได้เพิกถอนใบรับรองดิจิทัลสำหรับเฟิร์มแวร์ที่ได้รับผลกระทบและผู้ผลิตซอฟต์แวร์ทั้ง 7 รายได้ออกอัปเดตเพื่อแก้ไขปัญหานี้แล้ว อย่างไรก็ตาม ช่องโหว่นี้ใช้เวลาถึง 7 เดือนในการได้รับการแก้ไขหลังจาก ESET แจ้งปัญหานี้ให้ Microsoft ทราบตั้งแต่เดือนกรกฎาคม 2024

แม้ไม่มีรายงานว่าช่องโหว่นี้ถูกใช้ในการโจมตีจริง แต่การที่ช่องโหว่ร้ายแรงเช่นนี้ถูกปล่อยทิ้งไว้นานย่อมเป็นข้อกังวลสำหรับผู้ใช้งานและชี้ให้เห็นถึงความสำคัญของการอัปเดตระบบอย่างสม่ำเสมอ

Microsoft ได้ปล่อยอัปเดตแก้ไขช่องโหว่นี้ใน Patch Tuesday วันที่ 14 มกราคม 2025 ดังนั้น ผู้ใช้งาน Windows 11 ควรตรวจสอบและติดตั้งการอัปเดตล่าสุดโดยทันที เพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้นในอนาคต

การอัปเดตครั้งนี้ไม่เพียงช่วยยกระดับความปลอดภัยของระบบ แต่ยังเน้นให้เห็นถึงความสำคัญของการตรวจสอบระบบอย่างต่อเนื่องและการแก้ไขปัญหาด้านความปลอดภัยที่มีประสิทธิภาพสำหรับผู้ใช้งานทั่วโลก

สรุป

Microsoft ได้ปล่อยแพตช์เพื่อแก้ไขช่องโหว่ร้ายแรงใน Windows 11 ที่ทำให้ระบบเสี่ยงต่อการโจมตีจากมัลแวร์มานานกว่า 7 เดือน ช่องโหว่นี้เกี่ยวข้องกับกระบวนการบูต UEFI Secure Boot ซึ่งสามารถหลบเลี่ยงได้โดยผู้โจมตีที่ใช้เฟิร์มแวร์ที่ไม่ได้รับการอนุมัติ หลังจากการค้นพบโดยนักวิจัยจาก ESET Microsoft ได้เพิกถอนใบรับรองดิจิทัลของเฟิร์มแวร์ที่มีช่องโหว่ และออกอัปเดตเพื่อแก้ไขปัญหานี้แล้ว ผู้ใช้ Windows 11 ควรรีบอัปเดตระบบให้ทันกับแพตช์ล่าสุดเพื่อเพิ่มความปลอดภัยในทุกการใช้งาน

ที่มา techspot

Windows 11 ทำให้การเชื่อมต่อกับรูปภาพ iC...

11 พ.ย. 2565

Microsoft ยินดีที่จะประกาศการเริ่มให้บริการฟีเจอร์ใหม่ที่น่าตื่นเต้นในตอนนี้ iCloud Photos ถูกรวมเข้ากับแอพ Photos โดยตรงบน Windows 11 และเริ่มเปิ...

Microsoft Edge 121 รองรับ AVIF แล้วในที่...

26 ธ.ค. 2566

เมื่อไม่กี่วันก่อน Microsoft ได้เปิดตัว Edge 121 ใน Beta Channel สำหรับการทดสอบขั้นสุดท้าย ก่อนที่จะผลักดันไปยังStable Channel ในช่วงปลายเดือนหน้านอ...

Microsoft เปิดตัวธีมใน Outlook ที่ขับเคล...

8 พ.ย. 2567

Microsoft เพิ่มฟีเจอร์ใหม่ใน Outlook ให้ผู้ใช้งานได้ปรับแต่งธีมส่วนตัวด้วย AI สร้างสรรค์จาก Copilot ซึ่งช่วยให้ผู้ใช้สามารถสร้างธีมที่ไม่ซ้ำใคร ตามค...