ช่องโหว่ของ Windows ช่วยให้แฮกเกอร์สามารถเจาะเข้าคอมพิวเตอร์ของผู้ใช้ได้ภายในเวลาเพียง 300 มิลลิวินาที

Windows ไม่ใช่ระบบปฏิบัติการที่ปลอดภัยที่สุด และมักพบช่องโหว่ใหม่ๆ อยู่เสมอ อย่างไรก็ตามช่องโหว่ล่าสุดนี้สามารถแทรกซึมเข้าสู่พีซีของคุณได้ภายใน 300 มิลลิวินาที ซึ่งหมายความว่าคุณควรอัปเดตพีซีของคุณทันที

• พบช่องโหว่ Windows SmartScreen ถูกใช้ประโยชน์เพื่อแพร่กระจายมัลแวร์ DarkGate

แฮกเกอร์สามารถแฮ็กพีซีของคุณได้ในพริบตา

ช่องโหว่นี้ทำให้ผู้โจมตีสามารถใช้ประโยชน์จาก ฟีเจอร์ อุปกรณ์พกพาของ Windows 11 ได้ด้วยเทคนิคการแฮ็ค DLL ขั้นสูง ช่องโหว่นี้ถูกติดตามว่าเป็น CVE-2025-24076 และได้รับการจัดทำแคตตาล็อกไว้ในฐานข้อมูลช่องโหว่ด้านความปลอดภัยของ Microsoft

โดยเฉพาะอย่างยิ่งข้อบกพร่องนี้กำหนดเป้าหมายไปที่ไฟล์ DLL ที่โหลดโดยฟีเจอร์กล้องของ Windows 11 และแทนที่ด้วย DLL ที่เป็นอันตรายเพื่อให้ผู้โจมตีได้รับสิทธิ์ที่สูงขึ้นบนระบบของคุณ Windows ใช้คุณลักษณะนี้เพื่อให้คุณสามารถใช้โทรศัพท์ของคุณเป็นเว็บแคม แต่ยังเป็นจุดเข้าของผู้โจมตีในระบบของคุณอีกด้วย

ในตัวอย่างที่นำเสนอโดย John Ostrowski บนบล็อก Compass Security ของเขา การโจมตีประสบความสำเร็จในการติดตั้ง Windows 11 ที่ได้รับการอัปเดต และสร้างไฟล์ในไดรฟ์ C: ที่เฉพาะผู้ใช้ที่มีสิทธิ์ผู้ดูแลระบบเท่านั้นที่สามารถเข้าถึงได้ วิธีนี้สามารถใช้เพื่อฉีดมัลแวร์เข้าไปในพีซีเป้าหมายและดำเนินการโดยใช้สิทธิ์ผู้ดูแลระบบ

ผู้โจมตีมีเวลาเพียงประมาณ 300 มิลลิวินาทีในการแทนที่ DLL ที่ใช้โดยอุปกรณ์พกพาด้วยเวอร์ชันที่เป็นอันตราย อย่างไรก็ตาม Ostrowski พร้อมด้วย James Forshaw ได้คิดหาวิธีหยุดโปรแกรมเมื่อมีการเข้าถึง DLL จากนั้นพวกเขาใช้ไลบรารี Detours ของ Microsoft เพื่อดักจับการเรียก DLL เป้าหมายของอุปกรณ์มือถือและแทนที่ด้วยเวอร์ชันที่เป็นอันตรายซึ่งทำให้สิทธิ์ได้รับการขยายเพิ่มขึ้น

นอกจากนี้ ยังค้นพบช่องโหว่อีกรายการที่เรียกว่า CVE-2025-24994 ในระหว่างกระบวนการนี้ ซึ่งอาจทำให้เกิดการโจมตีแบบผู้ใช้ต่อผู้ใช้ได้ อย่างไรก็ตาม CVE-2025-24076 เป็นปัญหาเร่งด่วนกว่า

อัพเดตระบบของคุณตอนนี้เพื่อปกป้องตัวคุณเอง!

ช่องโหว่ดังกล่าวถูกค้นพบเมื่อวันที่ 20 กันยายน 2024 และรายงานให้ Microsoft ทราบเมื่อวันที่ 8 ตุลาคม Microsoft ใช้เวลาหลายเดือนในการแก้ไขจุดบกพร่อง แต่ได้เปิดตัวการอัปเดตเมื่อวันที่ 11 มีนาคม 2025 เพื่อแก้ไขปัญหาดังกล่าว ช่องโหว่ดังกล่าวยังไม่ได้ถูกใช้ประโยชน์จริง และบริษัทเชื่อว่าการใช้ประโยชน์นั้นไม่น่าจะเกิดขึ้น

การใช้ประโยชน์จากจุดบกพร่องยังต้องการการโต้ตอบของผู้ใช้ แม้ว่าจะมีสิทธิ์ต่ำก็ตาม ผู้โจมตีจะต้องล็อกอินเข้าสู่ระบบเป้าหมายเสียก่อนเพื่อกระตุ้นให้เกิดเหตุการณ์ที่สามารถใช้ประโยชน์จากช่องโหว่ดังกล่าว ซึ่งจะทำให้การโจมตีประสบผลสำเร็จได้ยากยิ่งขึ้น

ในฐานะผู้ใช้ Windows ตราบใดที่คุณติดตั้งการอัปเดตด้านความปลอดภัยเดือนมีนาคมของ Microsoft คุณก็ควรได้รับการปกป้องจากปัญหานี้ หากคุณยังไม่ได้ทำการอัปเดตเป็น Windows เวอร์ชันล่าสุดที่มีอยู่ อย่างไรก็ตาม โปรดระวัง เนื่องจากผู้หลอกลวงกำลังใช้การอัปเดต Windows ปลอมเพื่อขโมยไฟล์ของคุณ ดังนั้น โปรดใช้เฉพาะส่วน Windows Update ในการตั้งค่าระบบปฏิบัติการของคุณเพื่อตั้งค่าการอัปเดตเท่านั้น