การเปิดเผยล่าสุดชี้ให้เห็นว่า Windows กำลังซ่อนช่องโหว่เล็กน้อยที่แฮกเกอร์สามารถเอาเปรียบได้ทุกเวลา ไมโครซอฟท์ภูมิใจนำเสนอเบราว์เซอร์ Edge โดยไม่มีการอ้างสิทธิ์ในการใช้งานแบบ zero-day แต่ความจริงก็คือ Windows OS มีข้อบกพร่องในการออกแบบที่อาจส่งผลกระทบต่อ Windows ทุกรุ่น

เมื่อต้นเดือนมิถุนายนเรารายงานเกี่ยวกับช่องโหว่แบบ zero-day ที่มีซอร์สโค้ดมูลค่า 90, 000 เหรียญซึ่งเป็นช่องโหว่ที่อันตรายอย่างยิ่งเนื่องจากช่วยให้แฮกเกอร์สามารถยกระดับสิทธิ์ของกระบวนการซอฟต์แวร์ใด ๆ ให้อยู่ในระดับระบบได้ เรายังไม่แน่ใจว่าข้อมูลนี้ถูกต้องหรือไม่เนื่องจากไม่มีข่าวเกิดขึ้นตั้งแต่นั้นมาและไม่ทราบว่ามีใครบางคนซื้อซอร์สโค้ดจริงหรือหากมีช่องโหว่อยู่จริง

ช่องโหว่อื่นที่ไม่ได้รับการตรวจพบเมื่อไม่นานมานี้มี แต่ทีมรักษาความปลอดภัยของ Microsoft พยายามที่จะผลักดันให้เกิดช่องโหว่นี้เพื่อป้องกันการโจมตีของมัลแวร์ที่อาจทำให้ช่องโหว่นี้เสียหาย นักวิจัยจากประเทศจีนค้นพบว่ามีช่องโหว่ดังกล่าวพบว่าข้อบกพร่องดังกล่าวทำให้แฮกเกอร์สามารถลักลอบใช้งานเครือข่ายขององค์กรที่ตกเป็นเหยื่อ

ช่องโหว่นี้มีผลกระทบด้านความปลอดภัยอย่างมากซึ่งอาจเป็นผลกระทบที่กว้างที่สุดในประวัติศาสตร์ของ Windows ไม่เพียง แต่สามารถถูกโจมตีผ่านช่องทางต่าง ๆ มากมาย แต่ยังมีอยู่ใน Windows ทุกรุ่นที่เปิดตัวในช่วง 20 ปีที่ผ่านมา มันสามารถถูกเอาเปรียบอย่างเงียบ ๆ ด้วยอัตราความสำเร็จที่สมบูรณ์แบบ

ข่าวที่ลำบากที่สุดที่เปิดเผยโดยผู้วิจัยเสนอแนะว่าช่องโหว่ดังกล่าวอาจถูกโจมตีผ่านแอพ Microsoft Office, Edge และ Windows ของบุคคลที่สามทุกรุ่น เพื่อให้แน่ใจว่าระบบของคุณได้รับการปกป้องอย่างสมบูรณ์ให้ดาวน์โหลดแพตช์ความปลอดภัยล่าสุดของ Microsoft

เมื่อพูดถึงภัยคุกคาม Microsoft ยังได้เตือนผู้ใช้เกี่ยวกับเคล็ดลับแมโครใหม่ที่ใช้ในการเปิดใช้งาน ransomware ทั้งหมดนี้ในขณะที่ผู้ใช้จำนวนมากยังคงใช้งาน Windows XP และ IE เวอร์ชั่นที่ไม่ได้รับการสนับสนุนต่อไป