Quote Admin Panel Server Status 02-460-9292

Microsoft แก้ไขช่องโหว่ร้ายแรง หลังมัลแวร์คุกคาม Windows 11 ยาวนานกว่า 7 เดือน

Microsoft แก้ไขช่องโหว่ร้ายแรง หลังมัลแวร์คุกคาม Windows 11 ยาวนานกว่า 7 เดือน


Microsoft ได้ปล่อยอัปเดตสำคัญเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยระดับร้ายแรงที่ทำให้ Windows 11 เสี่ยงต่อการถูกโจมตีโดยมัลแวร์มานานกว่า 7 เดือน ช่องโหว่นี้ถือเป็นภัยคุกคามต่อระบบที่สำคัญที่สุดของ Windows และอาจถูกใช้โดยผู้ไม่หวังดีเพื่อหลีกเลี่ยงมาตรการป้องกันด้านความปลอดภัย ผู้ใช้งานจึงควรอัปเดตระบบทันทีเพื่อปกป้องอุปกรณ์ของตน

ช่องโหว่นี้เปิดช่องให้ผู้โจมตีสามารถติดตั้งโค้ดอันตรายลงในอุปกรณ์ได้โดยหลบเลี่ยงการป้องกันของ Windows 11 และใช้ประโยชน์จากความบกพร่องในกระบวนการ UEFI Secure Boot ซึ่งเป็นส่วนสำคัญที่ช่วยป้องกันมัลแวร์ในระดับเริ่มต้นของระบบ

นักวิจัยจากบริษัท ESET พบว่าซอฟต์แวร์เฟิร์มแวร์ของผู้ผลิตรายอื่นอย่างน้อย 7 ราย ได้แก่ Howyar Technologies, Greenware, Radix, Sanfong, WASAY, CES และ SignalComputer มีการใช้งานส่วนประกอบชื่อ "reloader.efi" ซึ่งสามารถข้ามการตรวจสอบความปลอดภัยของ Secure Boot ได้ การกระทำนี้เปิดโอกาสให้รันโค้ดอันตรายที่ไม่มีลายเซ็นดิจิทัล และเพิ่มความเสี่ยงต่อการถูกโจมตีในระดับเฟิร์มแวร์

Microsoft ได้เพิกถอนใบรับรองดิจิทัลสำหรับเฟิร์มแวร์ที่ได้รับผลกระทบและผู้ผลิตซอฟต์แวร์ทั้ง 7 รายได้ออกอัปเดตเพื่อแก้ไขปัญหานี้แล้ว อย่างไรก็ตาม ช่องโหว่นี้ใช้เวลาถึง 7 เดือนในการได้รับการแก้ไขหลังจาก ESET แจ้งปัญหานี้ให้ Microsoft ทราบตั้งแต่เดือนกรกฎาคม 2024

แม้ไม่มีรายงานว่าช่องโหว่นี้ถูกใช้ในการโจมตีจริง แต่การที่ช่องโหว่ร้ายแรงเช่นนี้ถูกปล่อยทิ้งไว้นานย่อมเป็นข้อกังวลสำหรับผู้ใช้งานและชี้ให้เห็นถึงความสำคัญของการอัปเดตระบบอย่างสม่ำเสมอ

Microsoft ได้ปล่อยอัปเดตแก้ไขช่องโหว่นี้ใน Patch Tuesday วันที่ 14 มกราคม 2025 ดังนั้น ผู้ใช้งาน Windows 11 ควรตรวจสอบและติดตั้งการอัปเดตล่าสุดโดยทันที เพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้นในอนาคต

การอัปเดตครั้งนี้ไม่เพียงช่วยยกระดับความปลอดภัยของระบบ แต่ยังเน้นให้เห็นถึงความสำคัญของการตรวจสอบระบบอย่างต่อเนื่องและการแก้ไขปัญหาด้านความปลอดภัยที่มีประสิทธิภาพสำหรับผู้ใช้งานทั่วโลก

สรุป

Microsoft ได้ปล่อยแพตช์เพื่อแก้ไขช่องโหว่ร้ายแรงใน Windows 11 ที่ทำให้ระบบเสี่ยงต่อการโจมตีจากมัลแวร์มานานกว่า 7 เดือน ช่องโหว่นี้เกี่ยวข้องกับกระบวนการบูต UEFI Secure Boot ซึ่งสามารถหลบเลี่ยงได้โดยผู้โจมตีที่ใช้เฟิร์มแวร์ที่ไม่ได้รับการอนุมัติ หลังจากการค้นพบโดยนักวิจัยจาก ESET Microsoft ได้เพิกถอนใบรับรองดิจิทัลของเฟิร์มแวร์ที่มีช่องโหว่ และออกอัปเดตเพื่อแก้ไขปัญหานี้แล้ว ผู้ใช้ Windows 11 ควรรีบอัปเดตระบบให้ทันกับแพตช์ล่าสุดเพื่อเพิ่มความปลอดภัยในทุกการใช้งาน

 

ที่มา techspot

Microsoft ประกาศหยุดปล่อย Windows Preview Builds ชั่วคราวช่วงวันหยุด Thanksgiving
Microsoft ประกาศหยุดปล่อย Windows Previe...
  • 28 พ.ย. 2567
Microsoft ยืนยันผ่าน X (Twitter) ว่าสัปดาห์นี้จะไม่มีการปล่อย Windows 11 และ Windows 10 Preview Builds ใหม่ให้กับสมาชิก Windows Insider เนื่องจากเข้...
Microsoft ประกาศระงับบัญชี OneDrive Business ที่ไม่มีใบอนุญาต และคิดค่าบริการในการกู้คืนข้อมูล
Microsoft ประกาศระงับบัญชี OneDrive Busi...
  • 14 ส.ค. 2567
Microsoft ประกาศการเปลี่ยนแปลงสำคัญสำหรับผู้ใช้ OneDrive Business โดยเริ่มตั้งแต่วันที่ 27 มกราคม 2025 เป็นต้นไป บริษัทจะทำการ "เก็บถาวร" ...
Microsoft เผยคู่มือสำหรับการใช้ Passkeys บน Windows 11
Microsoft เผยคู่มือสำหรับการใช้ Passkeys...
  • 7 มิ.ย. 2567
Microsoft ได้เผยแพร่คู่มืออย่างเป็นทางการสำหรับ Passkeys บน Windows 11 เวอร์ชัน 23H2 ซึ่งเป็นฟีเจอร์ใหม่ที่ช่วยให้ผู้ใช้สามารถเข้าสู่ระบบเว็บไซต์และ...
Invoice
024609292
Line
Company