Microsoft แก้ไขช่องโหว่ร้ายแรง หลังมัลแวร์คุกคาม Windows 11 ยาวนานกว่า 7 เดือน

Microsoft ได้ปล่อยอัปเดตสำคัญเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยระดับร้ายแรงที่ทำให้ Windows 11 เสี่ยงต่อการถูกโจมตีโดยมัลแวร์มานานกว่า 7 เดือน ช่องโหว่นี้ถือเป็นภัยคุกคามต่อระบบที่สำคัญที่สุดของ Windows และอาจถูกใช้โดยผู้ไม่หวังดีเพื่อหลีกเลี่ยงมาตรการป้องกันด้านความปลอดภัย ผู้ใช้งานจึงควรอัปเดตระบบทันทีเพื่อปกป้องอุปกรณ์ของตน

ช่องโหว่นี้เปิดช่องให้ผู้โจมตีสามารถติดตั้งโค้ดอันตรายลงในอุปกรณ์ได้โดยหลบเลี่ยงการป้องกันของ Windows 11 และใช้ประโยชน์จากความบกพร่องในกระบวนการ UEFI Secure Boot ซึ่งเป็นส่วนสำคัญที่ช่วยป้องกันมัลแวร์ในระดับเริ่มต้นของระบบ

นักวิจัยจากบริษัท ESET พบว่าซอฟต์แวร์เฟิร์มแวร์ของผู้ผลิตรายอื่นอย่างน้อย 7 ราย ได้แก่ Howyar Technologies, Greenware, Radix, Sanfong, WASAY, CES และ SignalComputer มีการใช้งานส่วนประกอบชื่อ "reloader.efi" ซึ่งสามารถข้ามการตรวจสอบความปลอดภัยของ Secure Boot ได้ การกระทำนี้เปิดโอกาสให้รันโค้ดอันตรายที่ไม่มีลายเซ็นดิจิทัล และเพิ่มความเสี่ยงต่อการถูกโจมตีในระดับเฟิร์มแวร์

Microsoft ได้เพิกถอนใบรับรองดิจิทัลสำหรับเฟิร์มแวร์ที่ได้รับผลกระทบและผู้ผลิตซอฟต์แวร์ทั้ง 7 รายได้ออกอัปเดตเพื่อแก้ไขปัญหานี้แล้ว อย่างไรก็ตาม ช่องโหว่นี้ใช้เวลาถึง 7 เดือนในการได้รับการแก้ไขหลังจาก ESET แจ้งปัญหานี้ให้ Microsoft ทราบตั้งแต่เดือนกรกฎาคม 2024

แม้ไม่มีรายงานว่าช่องโหว่นี้ถูกใช้ในการโจมตีจริง แต่การที่ช่องโหว่ร้ายแรงเช่นนี้ถูกปล่อยทิ้งไว้นานย่อมเป็นข้อกังวลสำหรับผู้ใช้งานและชี้ให้เห็นถึงความสำคัญของการอัปเดตระบบอย่างสม่ำเสมอ

Microsoft ได้ปล่อยอัปเดตแก้ไขช่องโหว่นี้ใน Patch Tuesday วันที่ 14 มกราคม 2025 ดังนั้น ผู้ใช้งาน Windows 11 ควรตรวจสอบและติดตั้งการอัปเดตล่าสุดโดยทันที เพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้นในอนาคต

การอัปเดตครั้งนี้ไม่เพียงช่วยยกระดับความปลอดภัยของระบบ แต่ยังเน้นให้เห็นถึงความสำคัญของการตรวจสอบระบบอย่างต่อเนื่องและการแก้ไขปัญหาด้านความปลอดภัยที่มีประสิทธิภาพสำหรับผู้ใช้งานทั่วโลก

สรุป

Microsoft ได้ปล่อยแพตช์เพื่อแก้ไขช่องโหว่ร้ายแรงใน Windows 11 ที่ทำให้ระบบเสี่ยงต่อการโจมตีจากมัลแวร์มานานกว่า 7 เดือน ช่องโหว่นี้เกี่ยวข้องกับกระบวนการบูต UEFI Secure Boot ซึ่งสามารถหลบเลี่ยงได้โดยผู้โจมตีที่ใช้เฟิร์มแวร์ที่ไม่ได้รับการอนุมัติ หลังจากการค้นพบโดยนักวิจัยจาก ESET Microsoft ได้เพิกถอนใบรับรองดิจิทัลของเฟิร์มแวร์ที่มีช่องโหว่ และออกอัปเดตเพื่อแก้ไขปัญหานี้แล้ว ผู้ใช้ Windows 11 ควรรีบอัปเดตระบบให้ทันกับแพตช์ล่าสุดเพื่อเพิ่มความปลอดภัยในทุกการใช้งาน

ที่มา techspot