Microsoft พบช่องโหว่ร้ายแรงใหม่ใน Windows 10 พร้อมยอมรับ มีคนถูกโจมตีผ่านช่องโหว่นี้แล้ว

ช่องโหว่ในระบบปฏิบัติการ Windows เป็นสิ่งที่ยากจะหลีกเลี่ยง มันขึ้นอยู่กับว่าจะถูกค้นพบเมื่อไหร่เท่านั้นเอง ซึ่งระดับความอันตรายของแต่ละช่องโหว่ก็มีหลายระดับ แต่ที่รุนแรงที่สุดจะถูกเรียกว่าช่องโหว่ระดับวิกฤต (Critical Vulnerability)

ล่าสุด Microsoft ได้ออกมายอมรับว่าพบช่องโหว่ระดับวิกฤต ในระบบปฏิบัติการ Windows ทุกตัวที่ยังได้รับการสนับสนุนอยู่ รวมไปถึง Windows 10 ด้วย ที่แย่คือ ขณะนี้ยังไม่มี Patch สำหรับปิดช่องโหว่ดังกล่าวปล่อยออกมาให้แก้ไข

รายละเอียดของช่องโหว่นี้ เกิดจากขั้นตอนที่ตัว Windows ใช้ในการจัดการ และแสดงผลฟอนต์ โดยแฮกเกอร์จะสร้างไฟล์เอกสารที่ฝังมัลแวร์เอาไว้ เมื่อเอกสารดังกล่าวถูกเปิดขึ้นมา หรือดูผ่านระบบ Windows Preview แฮกเกอร์จะสามารถติดตั้งมัลแวร์อย่างพวก Ransomware จากระยะไกลได้ทันที ซึ่ง Microsoft ได้ยอมรับว่ามีผู้ที่ตกเป็นเหยื่อจากวิธีการนี้แล้ว "ในจำนวนจำกัด" แต่ก็ไม่ได้ระบุอย่างละเอียดว่าใครคือผู้โจมตี และความเสียหายที่เกิดขึ้นรุนแรงขนาดไหน

Microsoft ระบุว่ากำลังอยู่ในช่วงพัฒนา Patch แก้ไขเพื่อปิดช่องโหว่ดังกล่าวอยู่ และน่าจะถูกปล่อยออกมาในการอัปเดตตามกำหนดการในครั้งหน้า (14 เมษายน 2563) อย่างไรก็ตาม แม้ระบบปฏิบัติการ Windows 7 จะได้รับผลกระทบจากช่องโหว่นี้ด้วย แต่เฉพาะผู้ใช้งานระบบ Enterprise ที่ต่ออายุการสนับสนุนแล้วเท่านั้น ถึงจะได้รับการอัปเดต Patch แก้ไขตัวนี้

สำหรับการป้องกันตัวเอง ผู้ใช้ควรพยายามหลีกเลี่ยงการเปิดไฟล์เอกสารที่ได้รับมาจากแหล่งที่ไม่น่าเชื่อ เพื่อหลีกเลี่ยงการถูกโจมตีผ่านช่องโหว่ดังกล่าว