Microsoft ยืนยันพบช่องโหว่ Zero-Day "RoguePlanet" บน Defender เผยกำลังเร่งพัฒนาตัวอัปเดตอุดรอยรั่ว

Published:


 งานเข้า Microsoft อีกแล้วครับรอบนี้ ล่าสุดทางบริษัทได้ออกมาประกาศยอมรับอย่างเป็นทางการว่า กำลังเร่งงพัฒนาแพตซ์ความปลอดภัยเพื่ออุดช่องโหว่ระดับ Zero-Day บน Microsoft Defender ที่ถูกตั้งโค้ดเนมเท่ๆ ว่า "RoguePlanet"

ช่องโหว่นี้ได้รับรหัสสากลคือ CVE-2026-50656 โดยมีคะแนนความรุนแรง (CVSS score) อยู่ที่ 7.8 ซึ่งทาง Microsoft ระบุว่าเป็นช่องโหว่ประเภท Privilege Escalation หรือการยกระดับสิทธิ์ของผู้ใช้งานโดยไม่ได้รับอนุญาต

"Microsoft รับทราบถึงปัญหาการยกระดับสิทธิ์ใน Microsoft Malware Protection Engine บน Microsoft Defender หรือที่เรียกกันในสาธารณะว่า 'RoguePlanet' แล้ว และเรากำลังทำงานอย่างเต็มที่เพื่อออกอัปเดตความปลอดภัยที่มีคุณภาพสูงมาแก้ไขช่องโหว่นี้" ทาง Microsoft แถลง

ที่มาที่ไปของ RoguePlanet แฮกเกอร์สายปั่น?

ความเคลื่อนไหวนี้เกิดขึ้นหลังจากที่นักวิจัยด้านความปลอดภัยนามแฝงว่า Chaotic Eclipse (หรือ Nightmare-Eclipse) ได้ปล่อยเครื่องมือเจาะระบบ (Exploit) ของ RoguePlanet ออกมาเมื่อเกือบสัปดาห์ก่อน โดยเขาอธิบายว่ามันเปิดช่องโหว่แบบ Race Condition ที่ช่วยโจมตีสามารถเปิด Shell และได้สิทธิ์ระดับสูงสุดของระบบ (SYSTEM-level privileges) ไปครอง

แต่ความฮามันอยู่ตรงนี้ครับ ตัวนักวิจัยได้อัปเดตข้อมูลเพิ่มเติม เมื่อวันอังคารที่ผ่านมาว่า

  • ติดบ้างไม่ติดบ้าง: "เนื่องจากมันเป็น Race Condition มันเลยขึ้นอยู่กับจังหวะ (Hit or Miss) บางเครื่องผมเจาะได้สำเร็จ 100% เต็ม แต่บางเครื่องก็แทบจะไม่ทำงานเลย"
  • เปิดกักกันก็เอาไม่อยู่: "มีอีกเรื่องที่ผมลืมบอก และมันน่าจลกมากคือ PoC (Proof of Concept) ของ RoguePlanet เนี้ยมันทำงานได้ปกติเลยไม่ว่าคุณจะเปิดระบบ Real-time Protection (ป้องกันเรียลไทม์) ไว้หรือไม่ก็ตาม แถมผมคิดว่ามันน่าจำงานได้แม้กระทั่งในโหมด Passive ด้วยซ้ำ แต่ยังไม่ได้ลองทดสอบดูนะ"

ไม่ใช่ครั้งแรกที่โดนคนนี้เจาะ

สำหรับช่องโหว่ RoguePlanet ถือเป็นช่องโหว่ตัวที่ 4 บนระบบ Defender ที่ถูกค้นพบโดย Chaotic Eclipse คนนี้ครับ โดยก่อนหน้านี้เขาเคยสอน Microsoft ร่วงมาแล้ว 3 รอบกับช่องโหว่ในตำนานอย่าง

  1. BlueHammer (CVE-2026-33825)
  2. UnDefender (CVE-2026-45498)
  3. RedSun (CVE-2026-41091)
(ซึ่งงทั้ง 3 ตัวก่อนหน้านี้ Microsoft ตามอุดแพตซ์ไปเรียบร้อยแล้ว)

สรุปง่ายๆ คือตอนนี้ใครที่ใช้ Microsoft Defender อยู่ (ซึ่งก็คือพวกเราแทบทุกคนที่ใช้ Windows ) คงต้องรอประกาศอัปเดตแพตซ์ใหญ่จาก Microsoft อย่างใกล้ชิดครับ ช่วงนี้ก็อย่าเพิ่งไปกดรันไฟล์แปลกๆ ที่โหลดมาจากอินเทอร์เน็ตล่ะ ด้วยความหวังดีครับผม

#ดรกฤษฎาแก้ววัดปริง #ไทยสมาร์ทซิตี้ #SmartCity #DRKRIT #สมาร์ทซิตี้คลิก

Tags:

คุณอาจจะชอบ

ดูทั้งหมด
ใหม่กว่า เก่ากว่า
แชร์กับแอปอื่นๆ
คัดลอก ลิงค์ไปยังโพสต์