
Microsoft ได้ปล่อยแพตช์รักษาความปลอดภัยเพื่อแก้ไขช่องโหว่ Zero-day ของ Defender ที่รู้จักกันในชื่อ "RoguePlanet" ซึ่งถูกเปิดเผยออกมาหลังจาก Patch Tuesday ประจำเดือนมิถุนายน 2026 ที่ผ่านมา
ช่องโหว่ดังกล่าวมีหมายเลข CVE-2026-50656 ถูกเปิดเผยโดยนักวิจัยด้านความปลอดภัยที่ใช้ชื่อว่า "Nightmare Eclipse" ซึ่งเป็นส่วนหนึ่งของข้อพิพาทที่กำลังดำเนินอยู่กับ Microsoft เกี่ยวกับแนวทางโครงการ Bug Bounty และการเปิดเผยช่องโหว่ของบริษัท
นอกจากนี้ นักวิจัยดังกล่าวยังได้แชร์โค้ด Proof-of-Concept ไว้บน Git Repository ที่ Hosted ของตัวเอง โดยอ้างว่าก่อนหน้านี้ Microsoft ได้สั่งลบ Repo ที่เก็บข้อมูล Exploit ของตนบน GitHub และ GitLab ไปแล้ว
ข้อมูลจาก Nightmare Eclipse ระบุว่า RoguePlanet ส่งผลกระทบต่ออุปกรณ์ Windows 10 และ Windows 11 ที่แม้จะอัปเดตแพตช์ครบถ้วนแล้วก็ตาม โดยเปิดช่องทางให้ผู้โจมตีสามารถเรียกใช้ Command Prompt ด้วยสิทธิ์ระดับสูงสุด (SYSTEM) ผ่าน Race Condition ของ Microsoft Defender
Nightmare Eclipse อธิบายเพิ่มเติมว่า "Exploit ตัวนี้ทำงานแบบ Race Condition ดังนั้นมันจึงมีโอกาสที่จะสำเร็จ หรือไม่สำเร็จก็ได้ โดยสามารถทำให้อัตราความสำเร็จอยู่ที่ 100% บนคอมพิวเตอร์บางเครื่องได้ ในขณะที่เครื่องอื่น ๆ อาจจะทำงานได้ค่อนข้างยาก และ PoC สำหรับ RoguePlanet สามารถทำงานได้ไม่ว่าจะเปิดระบบป้องกันแบบ Real-time เอาไว้หรือไม่ก็ตาม"
Microsoft ยืนยันเมื่อวันที่ 16 มิถุนายนว่า กำลังดำเนินการจัดทำแพตช์สำหรับ CVE-2026-50656 แต่จนถึงขณะนี้ก็ยังไม่ได้ออกมายอมรับว่า Nightmare Eclipse เป็นผู้ค้นพบช่องโหว่ดังกล่าว
แพตช์ผ่านการอัปเดต Malware Protection Engine
เมื่อวันพุธที่ผ่านมา Microsoft ได้จัดการแก้ไขช่องโหว่ RoguePlanet ด้วยการปล่อยอัปเดต Microsoft Malware Protection Engine เวอร์ชัน 1.1.26060.3008 ซึ่งเป็น Core scanning engine ที่ขับเคลื่อนโซลูชัน และบริการด้านความปลอดภัยของบริษัท
Microsoft ระบุว่า "Microsoft ได้ปล่อยอัปเดตสำหรับ Microsoft Malware Protection Engine เพื่อจัดการช่องโหว่ CVE-2026-50656 สามารถตรวจสอบในส่วน FAQ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับวิธีการตรวจสอบว่ามีการติดตั้งเวอร์ชันใหม่แล้วหรือไม่"
ในช่วงหลายเดือนที่ผ่านมา Nightmare Eclipse ได้เปิดเผยข้อมูล Exploit สำหรับช่องโหว่ Zero-day บน Windows อีกหลายรายการ ซึ่งรวมถึงช่องโหว่ BlueHammer, RedSun, GreenPlasma, MiniPlasma, YellowKey และ UnDefend
แม้ว่าช่องโหว่ด้านความปลอดภัยบางส่วนจะส่งผลกระทบต่อ Microsoft Defender แต่ช่องโหว่อื่น ๆ นั้นมุ่งเป้าไปที่ BitLocker และองค์ประกอบต่าง ๆ ของ Windows ทั้งนี้ Microsoft ได้ทำการแก้ไขช่องโหว่ GreenPlasma, MiniPlasma และ YellowKey ไปเมื่อหนึ่งเดือนก่อนหน้านี้ โดยเป็นส่วนหนึ่งของการอัปเดต Patch Tuesday ประจำเดือนมิถุนายน 2026
นอกจากนี้ Microsoft ยังได้ตอบโต้การเปิดเผยข้อมูลของ Nightmare Eclipse ด้วยการออกคำเตือนว่าจะดำเนินคดีทางกฎหมายกับบุคคลที่เข้าไปมีส่วนเกี่ยวข้องกับสิ่งที่บริษัทระบุว่าเป็น "กิจกรรมมุ่งร้ายที่ก่อให้เกิดความเสียหายอย่างแท้จริงต่อลูกค้าของเรา" ซึ่งทำให้บรรดาผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เชื่อว่า Microsoft กำลังข่มขู่นักวิจัยด้านความปลอดภัยรายนี้โดยตรง
ที่มา : bleepingcomputer

You must be logged in to post a comment.