อัพเดทวินโดวส์ด่วน! ช่องโหว่ความปลอดภัยขั้นวิกฤต-แฮ็กเกอร์ยึดเครื่อง
อัพเดทวินโดวส์ด่วน! – วันที่ 8 ก.ค. ซีเอ็นเอ็นรายงานว่า ไมโครซอฟท์ ผู้พัฒนาระบบปฏิบัติการวินโดวส์จากสหรัฐอเมริกา เรียกร้องให้ผู้ใช้วินโดวส์ 10 อัพเดทแพทช์ความปลอดภัยใหม่โดยทันที หลังข้อมูลช่องโหว่ด้านความปลอดภัยร้ายแรงรั่วไหลออกมา
ช่องโหว่ความปลอดภัยดังกล่าวได้รับขนานนามว่า PrintNightmare อยู่ใน Windows Print Spooler ค้นพบโดยนักวิจัยความปลอดภัยไซเบอร์ Sangfor แต่เกิดเหตุผิดพลาดทางเทคนิคทำให้ข้อมูลคู่มือการใช้ช่องโหว่ดังกล่าวรั่วไหลออกมาในโลกออนไลน์
ช่องโหว่ดังกล่าวถูกค้นพบและเปิดเผยโดยนักวิจัยผ่านทวิตเตอร์เมื่อเดือนพ.ค. เป็นช่องโหว่ที่ใน Print Spooler ทำให้มีผู้ลักลอบเข้ามาใช้งานเครื่อมพิมพ์ได้ แต่ต่อมาเกิดความผิดพลาดทางเทคนิคทำให้นักวิจัยเผยแพร่เอกสารคอนเซ็ปต์สำหรับพิสูจน์การเจาะระบบออกมา
แม้นักวิจัยจะรีบลงทวีตดังกล่าวทิ้งอย่างรวดเร็ว แต่ข้อมูลมีผู้ไม่หวังดีนำไปเผยแพร่ต่อสำเร็จทางหลายช่องทางในโลกออนไลน์ รวมถึงเว็บแจกโค้ดยอดนิยมอย่าง GitHub ด้วย
ไมโครซอฟท์ เตือนว่า นักเจาะระบบ หรือแฮ็กเกอร์ ที่อาศัยช่องโหว่ข้างต้น สามารถเข้ามาในคอมพิวเตอร์ของผู้ใช้ได้เพื่อติดตั้งโปรแกรม มองเห็นข้อมูล และลบข้อมูล รวมถึงสร้างบัญชีผู้ใช้ใหม่ในฐานะแอดมินที่มีสิทธิใช้งานเต็มที่ ส่งผลให้แฮ็กเกอร์เข้าควบคุมเครื่องได้อย่างสมบูรณ์
ช่องโหว่ความปลอดภัยดังกล่าวนอกจากโอเอสวินโดวส์ 10 แล้วยังกระทบถึงวินโดวส์ 7 ซึ่งไมโครซอฟท์ยุติการสนับสนุนไปตั้งแต่ปี 2563 แต่ทางไมโครซอฟท์ออกอัพเดทมาแก้ไขให้โอเอสทั้งสองรุ่น รวมถึง วินโดวส์ เซอร์เวอร์ 2016 และวินโดวส์ เซอร์เวอร์ 2012
ไมโครซอฟท์ แนะนำว่า ผู้ใช้โอเอสที่มีช่องโหว่ดังกล่าวควรอัพเดทแพทช์ความปลอดภัยใหม่ทันที
