ไมโครซอฟท์ออกมาแสดงจุดยืนอย่างชัดเจนในการสนับสนุนแนวทาง Coordinated Vulnerability Disclosure (CVD) โดยเรียกร้องให้ชุมชนนักวิจัยความปลอดภัยแชร์ผลการค้นพบกับผู้พัฒนาซอฟต์แวร์ก่อนเปิดเผยต่อสาธารณะ เพื่อให้ผู้ผลิตมีเวลาวิเคราะห์ผลกระทบและแก้ไขช่องโหว่ได้อย่างถูกต้อง

เหตุการณ์นี้เกิดขึ้นหลังจากนักวิจัยในนามแฟนตาซี Chaotic Eclipse (หรือ Nightmare-Eclipse) ได้ทำการเปิดเผยรายละเอียดของช่องโหว่ Zero-Day หลายรายการของไมโครซอฟท์ออกสู่สาธารณะโดยไม่แจ้งให้ทางบริษัททราบล่วงหน้า ซึ่งถือเป็นการละเมิดแนวทางปฏิบัติที่ได้รับการยอมรับในวงการความปลอดภัย

การกระทำดังกล่าวนำไปสู่การลบบัญชี GitHub ของนักวิจัยคนดังกล่าว สะท้อนให้เห็นถึงความรุนแรงของปัญหาและเป็นเครื่องเตือนใจสำหรับนักวิจัยความปลอดภัยทั่วโลกว่า การเปิดเผยช่องโหว่แบบกะทันหันอาจส่งผลเสียต่อผู้ใช้งานทั่วไปมากกว่าการช่วยเหลือในด้านความปลอดภัย

คำศัพท์เทคนิคที่น่าสนใจ

• Zero-Day – ช่องโหว่ทางความปลอดภัยของซอฟต์แวร์ที่ผู้พัฒนายังไม่ทราบและไม่มีแพตช์ออกมาแก้ไข
• Coordinated Vulnerability Disclosure (CVD) – แนวทางปฏิบัติในการเปิดเผยช่องโหว่โดยการแจ้งให้ผู้ผลิตทราบก่อนเพื่อให้มีเวลาพัฒนาแพตช์ป้องกัน
• Patch – โปรแกรมหรือโค้ดที่ออกมาเพื่อแก้ไขช่องโหว่หรือบักในระบบ

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/microsoft-slams-public-zero-day.html