TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
Microsoft ออกเตือนให้ผู้ใช้งาน Windows อัปเดตระบบโดยด่วน หลังพบช่องโหว่ร้ายแรงในโปรโตคอล TCP/IP ซึ่งส่งผลกระทบต่อระบบที่เปิดใช้งาน IPv6 ทั้งหมด
ช่องโหว่ดังกล่าวมีรหัส CVE-2024-38063 มีความรุนแรงระดับ Critical เกิดจากจุดอ่อนแบบ Integer Underflow ซึ่งแฮกเกอร์สามารถใช้โจมตีเพื่อเรียกใช้โค้ดอันตรายได้โดยไม่ต้องผ่านการยืนยันตัวตน ผ่านการส่ง IPv6 packet แบบพิเศษ ส่งผลกระทบต่อ Windows 10, Windows 11 และ Windows Server ทั้งหมด Microsoft ระบุว่าช่องโหว่นี้มีความเสี่ยงสูงที่จะถูกนำไปใช้โจมตีจริง เนื่องจากที่ผ่านมา เคยมีการโจมตีช่องโหว่ที่มีลักษณะคล้ายกันมาแล้ว
ผู้เชี่ยวชาญด้านความปลอดภัยจาก Trend Micro’s Zero Day Initiative ยังระบุว่าช่องโหว่นี้เป็นชนิด Wormable ซึ่งอาจส่งผลกระทบในวงกว้าง เนื่องจาก Windows มีการเปิดใช้งาน IPv6 แบบ Default แม้ว่าการปิดการใช้งาน IPv6 จะช่วยป้องกันได้ แต่ Microsoft ไม่แนะนำให้ทำเช่นนั้น เนื่องจากอาจทำให้บางฟีเจอร์ของ Windows หยุดทำงาน ดังนั้นวิธีที่ดีที่สุดคือการติดตั้งอัปเดตความปลอดภัยล่าสุดโดยเร็วที่สุด
