Antivirus_logo
      
ลูกค้าทั่วไป
ลูกค้าองค์กร
by สินค้าไอทีราคาถูก โดย Thaiware Shop

CISA เตือน ! ช่องโหว่ Zero-Day 5 ตัวบน Windows ที่มักถูกแฮกเกอร์หยิบมาใช้งานบ่อย ๆ

เมื่อ :
ผู้เข้าชม : 1,067
เขียนโดย :
image_big
image_big
เมื่อ :
ผู้เข้าชม : 1,067
เขียนโดย :

ช่องโหว่ที่เกิดขึ้นระหว่างการพัฒนาหรือ Zero-Day นั้นถ้าระบบใดยิ่งซับซ้อนมากก็ยิ่งจะสามารถปรากฏมาภายหลังได้บ่อยเนื่องมาจากนักพัฒนาไม่สามารถตรวจได้อย่างทั่วถึงในขั้นพัฒนานั่นเอง หลายช่องก็มีอันตรายค่อนข้างมาก จนต้องมีหน่วยงานด้านความปลอดภัยออกมาแจ้งเตือนเลยทีเดียว

จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการที่ทาง CISA หรือ Cybersecurity and Infrastructure Security Agency ซึ่งเป็นหน่วยงานด้านความปลอดภัยไซเบอร์ภายใต้การดูแลของรัฐบาลประเทศสหรัฐอเมริกา ได้ออกมาแจ้งเตือนผู้ใช้งานระบบปฏิบัติการ Windows ให้ระวังช่องโหว่ด้านความปลอดภัยระดับ Zero-Day ที่มักถูกใช้งานบ่อย ๆ โดยแฮกเกอร์ ซึ่งช่องโหว่ต่าง ๆ นั้นมีรายละเอียดดังนี้

  • CVE-2025-30400 เป็นช่องโหว่แบบ Use-After-Free หรือช่องโหว่ที่เปิดโอกาสให้แฮกเกอร์รันโค้ดบนหน่วยความจำที่ว่างลงหลังจากที่แอปพลิเคชันเป้าหมายใช้งาน โดยช่องโหว่นี้เกิดขึ้นบนเครื่องมือสำหรับการจัดการหน้า Desktop บน Windows ที่มีชื่อว่า Desktop Window Manager (DWM) ในส่วนของ Core Library ส่งผลให้แฮกเกอร์สามารถรันโค้ดเพื่อเข้าถึงสิทธิ์การใช้งานระดับ SYSTEM ซึ่งเป็นผู้ดูแลระดับสูงสุดของระบบได้
  • CVE-2025-32701 เป็นช่องโหว่แบบ Use-After-Free อีกเช่นเดียวกัน แต่เกิดขึ้นระบบจัดเก็บไฟล์บันทึกการทำงานของระบบ Windows (Log File) ที่มีชื่อว่า Common Log File System (CLFS) ในส่วนของไดร์เวอร์ที่ทำงานกับตัวระบบดังกล่าว ส่งผลให้แฮกเกอร์สามารถรันโค้ดเพื่อเข้าถึงสิทธิ์การใช้งานระดับ SYSTEM ซึ่งเป็นผู้ดูแลระดับสูงสุดของระบบได้
  • CVE-2025-32706 เป็นช่องโหว่ที่เกิดขึ้นบนระบบ CLFS เช่นเดียวกัน โดยเป็นช่องโหว่แบบ Heap-Based Overflow หรือ ช่องโหว่ที่เกิดจากการป้อนค่าจนเกิดพิกัดบนหน่วยความจำ Heap ส่งผลให้แฮกเกอร์สามารถอัปเกรดการใช้งานระบบของตนได้
  • CVE-2025-30397 เป็นช่องโหว่แบบ Type Confusion หรือ ช่องโหว่ที่เกิดจากการที่แฮกเกอร์ป้อนตัว Type ที่ถูกดัดแปลงจนทำให้ระบบสับสนนำไปสู่การเปิดช่องโหว่ให้แฮกเกอร์ใช้งาน โดยช่องโหว่นี้อยู่บนระบบ Microsoft Windows Scripting Engine ซึ่งแฮกเกอร์จะสามารถใช้งานช่องโหว่ได้ผ่านการหลอกให้เหยื่อคลิก URL ที่ถูกดัดแปลงมาเพื่อการนี้โดยเฉพาะ นำไปสู่การรันโค้ดจากระยะไกล (RCE หรือ Remote Code Execution) ผ่านทางเว็บไซต์ของแฮกเกอร์เพื่อปล่อยมัลแวร์ลงระบบของเหยื่อ
  • CVE-2025-32709 เป็นช่องโหว่แบบ Use-After-Free อีกเช่นเดียวกัน โดยช่องโหว่นี้จะอยู่บนระบบ Ancillary Function Driver for WinSock ส่งผลให้แฮกเกอร์สามารถอัปเกรดสิทธิ์ในการเข้าใช้งานระบบได้

ทาง CISA ได้ทำการแจ้งเตือนทั้งผู้ใช้งานทั้งในภาครัฐ และเอกชน ทำการอัปเดตแพทซ์ความปลอดภัยล่าสุดประจำเดือนพฤษภาคมจากทางไมโครซอฟท์ เนื่องจากอัปเดตดังกล่าวได้มีการปิดช่องโหว่ทั้ง 5 ช่องเป็นที่เรียบร้อยแล้ว เพื่อความปลอดภัยของผู้ใช้งาน

ต้นฉบับ :
ที่มา :
logo_tk
ตรวจพบช่องโหว่ความปลอดภัยบน Chrome ถ้าไม่อัปเดตเสี่ยงข้อมูลรั่วไหลได้
logo_tk
พบมัลแวร์ PupkinStealer มุ่งเข้าขโมยรหัสผ่าน และไฟล์บน Desktop ของผู้ใช้งาน Windows
logo_tk
แฮกเกอร์ใช้ Google Calendar เป็นตัวกลางในการสื่อสารของมัลแวร์แบบ NPM กับเซิร์ฟเวอร์
ตั้งค่าความเป็นส่วนตัว นโยบายความเป็นส่วนตัว นโยบายคุกกี้
Copyright Notice : All Rights Reserved. Copyright 1999-2025
Antivirus.in.th is owned and operated by Thaiware Communication Co., Ltd.