หาก Windows Defender เป็นเครื่องมือป้องกันไวรัสหลักของคุณตรวจสอบให้แน่ใจว่าคุณกำลังเรียกใช้การปรับปรุงข้อกำหนดล่าสุด (1.1.14700.5) บนเครื่องของคุณ Microsoft เพิ่งแก้ไขข้อผิดพลาดการเรียกใช้รหัสระยะไกลที่รุนแรงซึ่งอาจทำให้แฮกเกอร์สามารถควบคุมคอมพิวเตอร์ของคุณได้

ยักษ์ Redmond ต้องการปรับใช้โปรแกรมแก้ไขโดยเร็วที่สุดและไม่ต้องรอจนกว่าจะถึง เดือนเมษายน ใน วันอังคาร เพื่อแก้ไขการพยายามใช้รหัสระยะไกลในตา

ดังที่ Microsoft อธิบายสาเหตุของความเสี่ยงนี้คือการสแกน Malware Protection Engine ที่ไม่สมบูรณ์ซึ่งไม่สามารถตรวจจับภัยคุกคามได้ ทีม Google Project Zero ค้นพบช่องโหว่ด้านความปลอดภัยนี้ในตอนแรก

มีช่องโหว่ในการเรียกใช้รหัสจากระยะไกลเมื่อ Microsoft Malware Protection Engine ไม่สามารถสแกนไฟล์ที่ออกแบบมาเป็นพิเศษเพื่อนำไปสู่ความเสียหายของหน่วยความจำ ผู้โจมตีที่ประสบความสำเร็จในการโจมตีช่องโหว่นี้สามารถเรียกใช้รหัสโดยอำเภอใจในบริบทความปลอดภัยของบัญชี LocalSystem และควบคุมระบบ ผู้โจมตีสามารถติดตั้งโปรแกรมได้ ดูเปลี่ยนแปลงหรือลบข้อมูล หรือสร้างบัญชีใหม่ที่มีสิทธิ์ผู้ใช้เต็มรูปแบบ

การอัพเดต Windows Defender ล่าสุดแก้ไขช่องโหว่นี้โดยการแก้ไขวิธีที่ Malware Protection Engine ของ Windows 10 สแกนไฟล์ที่ออกแบบมาเป็นพิเศษ

มีหลายวิธีที่ผู้โจมตีสามารถควบคุมเครื่องของคุณได้ ตามที่ Microsoft อธิบายแฮ็กเกอร์สามารถส่งไฟล์ที่สร้างขึ้นมาเป็นพิเศษไปยังคอมพิวเตอร์ของคุณเมื่อคุณเข้าถึงเว็บไซต์ ในเวลาเดียวกันผู้โจมตีสามารถส่งไฟล์ที่ติดมัลแวร์ผ่านทางอีเมลหรือแอพส่งข้อความทันที

เว็บไซต์ที่โฮสต์เนื้อหาที่ผู้ใช้จัดหาเป็นยานพาหนะที่สมบูรณ์แบบสำหรับการแพร่กระจายซอฟต์แวร์ที่เป็นอันตรายซึ่งใช้ประโยชน์จากช่องโหว่ของ Windows Defender นี้

ผู้ใช้ปลายทางไม่จำเป็นต้องดำเนินการใด ๆ เพื่อติดตั้งการอัปเดตเนื่องจากการตรวจจับอัตโนมัติและการปรับใช้การอัปเดตจะมีผลภายใน 48 ชั่วโมงหลังจากเปิดตัว

สำหรับข้อมูลเพิ่มเติมโปรดดู Security TechCenter ของ Microsoft