โปรดอัพเดตเบราว์เซอร์

เบราว์เซอร์ที่คุณใช้เป็นเวอร์ชันเก่าซึ่งไม่สามารถใช้บริการของเราได้ เราขอแนะนำให้อัพเดตเบราว์เซอร์เพื่อการใช้งานที่ดีที่สุด

CISA เตือน ! ช่องโหว่ Zero-Day 5 ตัวบน Windows ที่มักถูกแฮกเกอร์หยิบมาใช้งานบ่อย ๆ

Thaiware

อัพเดต 01 มิ.ย. 2568 เวลา 04.00 น. • เผยแพร่ 01 มิ.ย. 2568 เวลา 04.00 น. • Sarun_ss777
ช่องโหว่ส่วนมากจะเน้นไปที่การอัปเกรดสิทธิ์ในการเข้าถึงระบบ ขณะที่บางตัวช่วยให้ทำ RCE เพื่อปล่อยมัลแวร์ได้

ช่องโหว่ที่เกิดขึ้นระหว่างการพัฒนาหรือ Zero-Day นั้นถ้าระบบใดยิ่งซับซ้อนมากก็ยิ่งจะสามารถปรากฏมาภายหลังได้บ่อยเนื่องมาจากนักพัฒนาไม่สามารถตรวจได้อย่างทั่วถึงในขั้นพัฒนานั่นเอง หลายช่องก็มีอันตรายค่อนข้างมาก จนต้องมีหน่วยงานด้านความปลอดภัยออกมาแจ้งเตือนเลยทีเดียว

จากรายงานโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการที่ทาง CISA หรือ Cybersecurity and Infrastructure Security Agency ซึ่งเป็นหน่วยงานด้านความปลอดภัยไซเบอร์ภายใต้การดูแลของรัฐบาลประเทศสหรัฐอเมริกา ได้ออกมาแจ้งเตือนผู้ใช้งานระบบปฏิบัติการ Windows ให้ระวังช่องโหว่ด้านความปลอดภัยระดับ Zero-Day ที่มักถูกใช้งานบ่อย ๆ โดยแฮกเกอร์ ซึ่งช่องโหว่ต่าง ๆ นั้นมีรายละเอียดดังนี้

  • CVE-2025-30400 เป็นช่องโหว่แบบ Use-After-Free หรือช่องโหว่ที่เปิดโอกาสให้แฮกเกอร์รันโค้ดบนหน่วยความจำที่ว่างลงหลังจากที่แอปพลิเคชันเป้าหมายใช้งาน โดยช่องโหว่นี้เกิดขึ้นบนเครื่องมือสำหรับการจัดการหน้า Desktop บน Windows ที่มีชื่อว่า Desktop Window Manager (DWM) ในส่วนของ Core Library ส่งผลให้แฮกเกอร์สามารถรันโค้ดเพื่อเข้าถึงสิทธิ์การใช้งานระดับ SYSTEM ซึ่งเป็นผู้ดูแลระดับสูงสุดของระบบได้
  • CVE-2025-32701 เป็นช่องโหว่แบบ Use-After-Free อีกเช่นเดียวกัน แต่เกิดขึ้นระบบจัดเก็บไฟล์บันทึกการทำงานของระบบ Windows (Log File) ที่มีชื่อว่า Common Log File System (CLFS) ในส่วนของไดร์เวอร์ที่ทำงานกับตัวระบบดังกล่าว ส่งผลให้แฮกเกอร์สามารถรันโค้ดเพื่อเข้าถึงสิทธิ์การใช้งานระดับ SYSTEM ซึ่งเป็นผู้ดูแลระดับสูงสุดของระบบได้
  • CVE-2025-32706 เป็นช่องโหว่ที่เกิดขึ้นบนระบบ CLFS เช่นเดียวกัน โดยเป็นช่องโหว่แบบ Heap-Based Overflow หรือ ช่องโหว่ที่เกิดจากการป้อนค่าจนเกิดพิกัดบนหน่วยความจำ Heap ส่งผลให้แฮกเกอร์สามารถอัปเกรดการใช้งานระบบของตนได้
  • CVE-2025-30397 เป็นช่องโหว่แบบ Type Confusion หรือ ช่องโหว่ที่เกิดจากการที่แฮกเกอร์ป้อนตัว Type ที่ถูกดัดแปลงจนทำให้ระบบสับสนนำไปสู่การเปิดช่องโหว่ให้แฮกเกอร์ใช้งาน โดยช่องโหว่นี้อยู่บนระบบ Microsoft Windows Scripting Engine ซึ่งแฮกเกอร์จะสามารถใช้งานช่องโหว่ได้ผ่านการหลอกให้เหยื่อคลิก URL ที่ถูกดัดแปลงมาเพื่อการนี้โดยเฉพาะ นำไปสู่การรันโค้ดจากระยะไกล (RCE หรือ Remote Code Execution) ผ่านทางเว็บไซต์ของแฮกเกอร์เพื่อปล่อยมัลแวร์ลงระบบของเหยื่อ
  • CVE-2025-32709 เป็นช่องโหว่แบบ Use-After-Free อีกเช่นเดียวกัน โดยช่องโหว่นี้จะอยู่บนระบบ Ancillary Function Driver for WinSock ส่งผลให้แฮกเกอร์สามารถอัปเกรดสิทธิ์ในการเข้าใช้งานระบบได้

ทาง CISA ได้ทำการแจ้งเตือนทั้งผู้ใช้งานทั้งในภาครัฐ และเอกชน ทำการอัปเดตแพทซ์ความปลอดภัยล่าสุดประจำเดือนพฤษภาคมจากทางไมโครซอฟท์ เนื่องจากอัปเดตดังกล่าวได้มีการปิดช่องโหว่ทั้ง 5 ช่องเป็นที่เรียบร้อยแล้ว เพื่อความปลอดภัยของผู้ใช้งาน

➤ Website : https://www.thaiware.com
➤ Facebook : https://www.facebook.com/thaiware
➤ Twitter : https://www.twitter.com/thaiware
➤ YouTube : https://www.youtube.com/thaiwaretv

ดูข่าวต้นฉบับ
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...