เตือนภัย! ช่องโหว่ Microsoft Defender โดนเจาะแล้ว 3 จุด ร้ายแรงระดับ Zero-Day

วันนี้ผมมีข่าวด่วนที่ต้องรีบเช็กเครื่องกันให้ไว เมื่อมีการรายงานว่า Microsoft Defender โปรแกรมแอนตี้ไวรัสคู่บุญ Windows กำลังถูกแฮกเกอร์โจมตีผ่านช่องโหว่ระดับ Zero-Day ถึง 3 จุดรวด ซึ่งที่น่ากังวลคือ 2 ใน 3 จุดนี้ยังไม่มีแพตซ์แก้ไขครับ

เปิดรหัสลับ 3 ช่องโหว่อันตราย

ทางทีมวิจัยจาก Huntress ได้ออกมาเตือนว่า พบกลุ่มแฮกเกอร์กำลังไล่ล่าโจมตีระบบโดยใช้ช่องโหว่ที่ถูกเปิดเผยโดยนักวิจัยที่ใช้นามแฝงว่า Chaotic Eclipse ซึ่งเขาตัดสินใจปล่อยข้อมูลสู่สาธารณะเพื่อประชดที่ Microsoft จัดการเรื่องการแจ้งช่องโหว่ได้ล่าช้า โดยมีรายละเอียดดังนี้ครับ

1. BlueHammer (CVE-2026-33825): ช่องโหว่ที่แฮกเกอร์ใช้ยกระดับสิทธิ์ (Privilege Escalation) ในเครื่องเหยื่อ (แก้ไขแล้วใน Patch Tuesday ล่าสุด)
2. RedSun: อีกหนึ่งช่องโหว่ยกระดับสิทธิ์ที่ร้ายแรงพอๆ กัน (ยังไม่มีแพตซ์)
3. UnDefend: ตัวนี้แสบมาก เพราะมันทำให้เกิดสภาวะ Denial-of-Service (DoS) ซึ่งจะไป "บล็อก" การอัปเดตฐานข้อมูลไวรัส ทำให้ Defender กลายเป็นเสือกระดาษไปทันที (ยังไม่มีแพตซ์)

สถานการณ์ปัจจุบัน แฮกเกอร์เริ่มลงมือแล้ว

Huntress ระบุว่าพวกเขาตรวจพบการโจมตีจริงในโลกไซเบอร์แล้ว โดยเฉพาะ BlueHammer ที่เริ่มโดนถล่มมาตั้งแต่วันที่ 10 เมษายน 2026 ส่วนอีกสองตัวที่เหลือเริ่มพบการใช้งานตามมาในวันที่ 16 เมษายน

พฤติกรรมของแฮกเกอร์หลังจากเจาะเข้ามาได้ จะเริ่มใช้คำสั่งเช็กสิทธิ์ในเครื่อง เช่น whoami /priv หรือตรวจสอบรหัสผ่านที่บันทึกไว้ด้วย cmdkey /list ซึ่งเป็นการเตรียมตัวขโมยข้อมูลสำคัญต่อไปนั่นเองครับ

คำแนะนำจากผมครับ

• รีบอัปเดต Windows ทันที: เพื่อปิดช่องโหว่ BlueHammer (CVE-2026-33825) ที่ Microsoft ปล่อยตัวแก้มาแล้ว
• เฝ้าระวังเป็นพิเศษ: สำหรับอีก 2 ช่องโหว่ที่เหลือ ให้หมั่นตรวจสอบการทำงานที่ผิดปกติของเครื่อง และรอประกาศอัปเดตจาก Microsoft อย่างใกล้ชิดครับ

ทางด้าน Microsoft เองก็ได้ออกมายืนยันว่ากำลังเร่งตรวจสอบและเตรียมอัปเดตเพื่อปกป้องผู้ใช้งานให้เร็วที่สุด พร้อมย้ำความสำคัญของการแจ้งช่องโหว่แบบประสานงานกัน (Coordinated Disclosure) เพื่อความปลอดภัยสูงสุดของส่วนรวมครับ

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก