ไมโครซอฟท์ (Microsoft) ได้ออกประกาศเตือนเกี่ยวกับช่องโหว่ด้านความปลอดภัยที่รุนแรง 2 รายการในระบบป้องกันภัยคุกคาม Microsoft Defender ซึ่งขณะนี้มีรายงานว่าถูกผู้ไม่ประสงค์ดีนำไปใช้โจมตีในโลกไซเบอร์ (In-the-wild) อย่างแพร่หลายแล้ว ช่องโหว่ทั้งสองนี้ประกอบด้วยปัญหาการยกระดับสิทธิ์ (Privilege Escalation) และช่องโหว่ที่ทำให้ระบบขัดข้องหรือปฏิเสธการให้บริการ (Denial-of-Service)

ช่องโหว่ที่น่ากังวลที่สุดถูกติดตามภายใต้รหัส CVE-2026-41091 โดยมีคะแนนความรุนแรงสูงถึง 7.8 จากคะแนนเต็ม 10 ตามมาตรฐาน CVSS หากผู้โจมตีสามารถเจาะระบบผ่านช่องโหว่นี้ได้สำเร็จ พวกเขาจะสามารถยกระดับสิทธิ์ของตัวเองขึ้นไปจนถึงระดับ SYSTEM ซึ่งเป็นสิทธิ์สูงสุดบนระบบปฏิบัติการวินโดวส์ ทำให้สามารถควบคุมเครื่องคอมพิวเตอร์เป้าหมายได้อย่างเต็มที่

สาเหตุหลักของช่องโหว่นี้เกิดจากการทำงานที่ไม่ถูกต้องของฟังก์ชันการติดตามลิงก์ก่อนที่จะเข้าถึงไฟล์ (Improper link resolution before file access หรือที่เรียกว่า ‘link following’) ภายใน Microsoft Defender ข้อบกพร่องนี้ทำให้ผู้โจมตีสามารถหลีกเลี่ยงกลไกการตรวจสอบความปลอดภัยและสร้างเส้นทางเพื่อเข้าถึงส่วนที่มีความละเอียดอ่อนของระบบได้ ผู้ใช้งานควรปรับปรุงระบบและติดตั้งแพตช์ความปลอดภัยล่าสุดจากไมโครซอฟท์โดยเร็วที่สุดเพื่อป้องกันการถูกโจมตี

คำศัพท์เทคนิคที่น่าสนใจ

• Privilege Escalation – การยกระดับสิทธิ์ ซึ่งเป็นการโจมตีที่ผู้ไม่ได้รับอนุญาตพยายามเข้าถึงสิทธิ์ที่สูงขึ้นกว่าที่ควรจะมี (เช่น จากผู้ใช้ทั่วไปเป็นผู้ดูแลระบบ)
• Denial-of-Service (DoS) – การปฏิเสธการให้บริการ ซึ่งเป็นการโจมตีที่ทำให้ระบบ บริการ หรือเครือข่ายไม่สามารถทำงานได้ตามปกติหรือใช้งานไม่ได้เลย
• CVE (Common Vulnerabilities and Exposures) – ระบบการตั้งชื่อมาตรฐานสากลที่ใช้ระบุและอ้างอิงช่องโหว่ด้านความปลอดภัยที่เป็นที่รู้จัก
• CVSS (Common Vulnerability Scoring System) – ระบบการให้คะแนนเพื่อประเมินความรุนแรงของช่องโหว่ด้านความปลอดภัย โดยมีคะแนนตั้งแต่ 0.0 ถึง 10.0
• Link Following – พฤติกรรมของระบบในการไต่ตามลิงก์ (เช่น ไฟล์ลิงก์หรือショートคัต) เพื่อค้นหาไฟล์เป้าหมายจริง หากตรวจสอบไม่ดีอาจนำไปสู่ช่องโหว่ได้

🔗 แหล่งที่มา: https://thehackernews.com/2026/05/microsoft-warns-of-two-actively.html