เผยช่องโหว่ระดับร้ายแรงบน Windows เตือนผู้ใช้อัปเดทด่วน
กูเกิลเผยข้อมูลการตรวจพบช่องโหว่บน Windows ร้ายแรงในระดับสามารถยึดเครื่องได้ทันที!
โดยช่องโหว่ที่เกิดขึ้นนี้ ทำให้แฮกเกอร์สามารถส่งลิงก์เว็บไซต์ หรืออีเมล เพื่อให้เจ้าของเครื่องได้เปิดเข้าไป และเมื่อมีการเปิดเข้าไปได้สำเร็จ แฮกเกอร์สามารถเข้าไปยึดเครื่องของผู้ใช้ได้ โดยที่ผู้ใช้งานหรือแฮกเกอร์ไม่ต้องลงโปรแกรมอะไรเลย
จากรายงานของกูเกิลยังระบุเพิ่มเติมว่า Windows ที่พบเจอช่องโหว่ในลักษณะนี้ ได้แก่ Windows 8, 8.1, Windows 10 และ Windows Server 2012
ปัญหาที่เกิดขึ้นนั้น เกิดจากตัว Engine ของ Windows Defender ซึ่งเป็นโปรแกรมสแกนไวรัสและมัลแวร์ที่ทาง Microsoft ติดตั้งมาให้ใช้งานเป็นขั้นพื้นฐาน ในทุกเครื่องที่เป็น Windows ทำการสแกนหน้าเว็บที่แฮกเกอร์ส่งมา ทำให้โค้ดที่อยู่ในเว็บดังกล่าว รันตัวโปรแกรมที่ทำให้แฮกเกอร์สามารถเจาะระบบเข้ามาควบคุม และยึดเครื่องได้สำเร็จ
ทางด้าน Microsoft ก็ไม่ได้นิ่งนอนใจ ออกมายอมรับผ่านหน้าบล็อก Security TechCenter โดยทันทีว่าเกิดช่องโหว่ดังกล่าวจริง พร้อมทั้งออกข้อแนะนำให้ผู้ที่ใช้งาน Windows 8, 8.1, 10 และเซิร์ฟเวอร์ 2012 ให้ทำการอัปเดท Microsoft Malware Protection Engine โดยเร็วที่สุด เพื่ออัปเดทตัวระบบและหลีกเลี่ยงความเสี่ยงจากการตรวจพบเว็บไซต์ หรืออีเมลแอบแฝงจากเหล่าแฮกเกอร์
ที่มา: Chromium.org, Microsoft Security TechInsider