Quote Admin Panel Server Status 02-460-9292

Microsoft แก้ไขช่องโหว่ร้ายแรง หลังมัลแวร์คุกคาม Windows 11 ยาวนานกว่า 7 เดือน

Microsoft แก้ไขช่องโหว่ร้ายแรง หลังมัลแวร์คุกคาม Windows 11 ยาวนานกว่า 7 เดือน


Microsoft ได้ปล่อยอัปเดตสำคัญเพื่อแก้ไขช่องโหว่ด้านความปลอดภัยระดับร้ายแรงที่ทำให้ Windows 11 เสี่ยงต่อการถูกโจมตีโดยมัลแวร์มานานกว่า 7 เดือน ช่องโหว่นี้ถือเป็นภัยคุกคามต่อระบบที่สำคัญที่สุดของ Windows และอาจถูกใช้โดยผู้ไม่หวังดีเพื่อหลีกเลี่ยงมาตรการป้องกันด้านความปลอดภัย ผู้ใช้งานจึงควรอัปเดตระบบทันทีเพื่อปกป้องอุปกรณ์ของตน

ช่องโหว่นี้เปิดช่องให้ผู้โจมตีสามารถติดตั้งโค้ดอันตรายลงในอุปกรณ์ได้โดยหลบเลี่ยงการป้องกันของ Windows 11 และใช้ประโยชน์จากความบกพร่องในกระบวนการ UEFI Secure Boot ซึ่งเป็นส่วนสำคัญที่ช่วยป้องกันมัลแวร์ในระดับเริ่มต้นของระบบ

นักวิจัยจากบริษัท ESET พบว่าซอฟต์แวร์เฟิร์มแวร์ของผู้ผลิตรายอื่นอย่างน้อย 7 ราย ได้แก่ Howyar Technologies, Greenware, Radix, Sanfong, WASAY, CES และ SignalComputer มีการใช้งานส่วนประกอบชื่อ "reloader.efi" ซึ่งสามารถข้ามการตรวจสอบความปลอดภัยของ Secure Boot ได้ การกระทำนี้เปิดโอกาสให้รันโค้ดอันตรายที่ไม่มีลายเซ็นดิจิทัล และเพิ่มความเสี่ยงต่อการถูกโจมตีในระดับเฟิร์มแวร์

Microsoft ได้เพิกถอนใบรับรองดิจิทัลสำหรับเฟิร์มแวร์ที่ได้รับผลกระทบและผู้ผลิตซอฟต์แวร์ทั้ง 7 รายได้ออกอัปเดตเพื่อแก้ไขปัญหานี้แล้ว อย่างไรก็ตาม ช่องโหว่นี้ใช้เวลาถึง 7 เดือนในการได้รับการแก้ไขหลังจาก ESET แจ้งปัญหานี้ให้ Microsoft ทราบตั้งแต่เดือนกรกฎาคม 2024

แม้ไม่มีรายงานว่าช่องโหว่นี้ถูกใช้ในการโจมตีจริง แต่การที่ช่องโหว่ร้ายแรงเช่นนี้ถูกปล่อยทิ้งไว้นานย่อมเป็นข้อกังวลสำหรับผู้ใช้งานและชี้ให้เห็นถึงความสำคัญของการอัปเดตระบบอย่างสม่ำเสมอ

Microsoft ได้ปล่อยอัปเดตแก้ไขช่องโหว่นี้ใน Patch Tuesday วันที่ 14 มกราคม 2025 ดังนั้น ผู้ใช้งาน Windows 11 ควรตรวจสอบและติดตั้งการอัปเดตล่าสุดโดยทันที เพื่อป้องกันความเสี่ยงที่อาจเกิดขึ้นในอนาคต

การอัปเดตครั้งนี้ไม่เพียงช่วยยกระดับความปลอดภัยของระบบ แต่ยังเน้นให้เห็นถึงความสำคัญของการตรวจสอบระบบอย่างต่อเนื่องและการแก้ไขปัญหาด้านความปลอดภัยที่มีประสิทธิภาพสำหรับผู้ใช้งานทั่วโลก

สรุป

Microsoft ได้ปล่อยแพตช์เพื่อแก้ไขช่องโหว่ร้ายแรงใน Windows 11 ที่ทำให้ระบบเสี่ยงต่อการโจมตีจากมัลแวร์มานานกว่า 7 เดือน ช่องโหว่นี้เกี่ยวข้องกับกระบวนการบูต UEFI Secure Boot ซึ่งสามารถหลบเลี่ยงได้โดยผู้โจมตีที่ใช้เฟิร์มแวร์ที่ไม่ได้รับการอนุมัติ หลังจากการค้นพบโดยนักวิจัยจาก ESET Microsoft ได้เพิกถอนใบรับรองดิจิทัลของเฟิร์มแวร์ที่มีช่องโหว่ และออกอัปเดตเพื่อแก้ไขปัญหานี้แล้ว ผู้ใช้ Windows 11 ควรรีบอัปเดตระบบให้ทันกับแพตช์ล่าสุดเพื่อเพิ่มความปลอดภัยในทุกการใช้งาน

 

ที่มา techspot

Microsoft เผยเคล็ดลับ แก้ปัญหา Windows 11/10 ช้า! ทำงานได้เร็วขึ้นทันตา
Microsoft เผยเคล็ดลับ แก้ปัญหา Windows 1...
  • 2 ก.ย. 2567
Microsoft ได้เผยแพร่บทความสนับสนุนใหม่บนเว็บไซต์อย่างเป็นทางการ เพื่อตอบโจทย์ผู้ใช้ที่พบกับปัญหาเครื่องคอมพิวเตอร์ที่ทำงานช้าลงเมื่อเริ่มต้นใช้งาน W...
Windows 11 เวอร์ชั่น 22H2 เพิ่มการป้องกันฟิชชิ่งที่ดีขึ้น
Windows 11 เวอร์ชั่น 22H2 เพิ่มการป้องกั...
  • 11 ต.ค. 2565
หนึ่งในฟีเจอร์ใหม่ที่ Microsoft เปิดตัวพร้อมกับการอัปเดต Windows 11 22H2 เมื่อปลายเดือนที่แล้วจะช่วยให้ผู้ใช้รักษาข้อมูลประจำตัวของตนให้ปลอดภัยยิ่...
Microsoft เปิดตัวการแก้ไขปัญหาแถบภาษา Windows 10
Microsoft เปิดตัวการแก้ไขปัญหาแถบภาษา Wi...
  • 4 ส.ค. 2565
Microsoft ได้แก้ไขปัญหาที่เกิดจากการอัปเดต Windows 10 ล่าสุด ซึ่งทำให้ตัวการป้อนข้อมูลและแถบภาษาไม่ปรากฏในพื้นที่แจ้งเตือนปัญหาที่ทราบดังกล่าวนี้ส...
Invoice
024609292
Line
Company