Microsoft ได้ออกมายอมรับอย่างเป็นทางการเกี่ยวกับปัญหาที่พบใน Cumulative Update ของ Windows 11 ประจำเดือนเมษายน 2026 โดยระบุว่า คำเตือนความปลอดภัยของ Remote Desktop Protocol อาจแสดงผลไม่ถูกต้องในบางการตั้งค่าระบบ ซึ่งถือเป็นปัญหาด้านการใช้งานที่สำคัญ เนื่องจากคำเตือนเหล่านี้ออกแบบมาเพื่อปกป้องผู้ใช้จากการโจมตีแบบฟิชชิ่ง
ข้อผิดพลาดดังกล่าวเกิดขึ้นพร้อมกับ Patch Tuesday เมื่อวันที่ 14 เมษายน 2026 โดยเฉพาะรหัส KB5083769 สำหรับ Windows 11 เวอร์ชัน 25H2 และ 24H2 และรหัส KB5083768 สำหรับ Windows 11 เวอร์ชัน 26H1
การอัปเดตเหล่านี้ได้เพิ่มคำเตือนความปลอดภัย Remote Desktop Protocol รูปแบบใหม่ ซึ่งเป็นความพยายามของไมโครซอฟท์ในการรับมือกับ CVE-2026-26151 ซึ่งเป็นช่องโหว่การ Spoofing ใน Remote Desktop ที่มีการตรวจพบว่ากำลังถูกนำไปใช้ในการโจมตีจริง
เป้าหมายหลักคือการแสดงคำเตือนที่ชัดเจน ก่อนที่จะมีการเชื่อมต่อ RDP ใด ๆ โดยจะแสดงสถานะการยืนยันตัวตนของ publisher, IP Address ของคอมพิวเตอร์ปลายทาง และตัวเลือกการเข้าถึงทรัพยากรในเครื่อง
อย่างไรก็ตาม ผู้ใช้เริ่มรายงานปัญหาการแสดงผลของไดอะล็อกแบบใหม่นี้อย่างรวดเร็ว ส่งผลให้ไมโครซอฟท์ต้องเพิ่มประเด็นดังกล่าวลงในรายการ "ปัญหาที่รับทราบแล้ว" เมื่อวันที่ 23 เมษายน 2026 ก่อนจะทำการแก้ไขเอกสารข้อมูลในวันที่ 27 เมษายน 2026
คำเตือน Remote Desktop แสดงผลไม่ถูกต้อง
ข้อมูลจากเอกสารสนับสนุนของไมโครซอฟท์ระบุว่า ปัญหานี้เกิดขึ้นเฉพาะกับระบบที่ใช้ หลายหน้าจอ (Multi-monitor) ที่มีการตั้งค่ามาตราส่วนการแสดงผลที่แตกต่างกัน
ตัวอย่างเช่น หากจอภาพหนึ่งตั้งค่ามาตราส่วนไว้ที่ 100% และจอที่สองตั้งไว้ที่ 125% หน้าต่างคำเตือน RDP อาจแสดงผลโดยมีข้อความซ้อนทับกัน หรือปุ่มกดบางส่วนถูกซ่อนไว้ ทำให้ยาก หรือเป็นไปไม่ได้เลยที่ผู้ใช้จะอ่าน และโต้ตอบกับข้อความแจ้งเตือนด้านความปลอดภัยนี้
สถานการณ์นี้ถือเป็นเรื่องอันตราย เนื่องจากไดอะล็อกดังกล่าวเป็นจุดตรวจสอบความน่าเชื่อถือที่ผู้ใช้ต้องตรวจสอบก่อนจะอนุญาตให้เครื่องปลายทางเข้าถึงทรัพยากรในเครื่อง เช่น คลิปบอร์ด, สมาร์ทการ์ด, Printer และกล้อง
คำเตือน RDP ที่ถูกเพิ่มเข้ามานี้ มีวัตถุประสงค์เพื่อต่อต้านแคมเปญฟิชชิ่งที่ใช้ไฟล์ .rdp ในการโจมตี ซึ่งผู้ไม่หวังดีจะส่งไฟล์ RDP Configuration ที่เป็นอันตราย เพื่อแอบขโมยข้อมูล Credentials หรือเปลี่ยนเส้นทางการเข้าถึงทรัพยากรที่มีความสำคัญในเครื่อง
นอกจากนี้ อัปเดตประจำเดือนเมษายน 2026 ยังได้กำหนดให้ Local Resource Redirection ถูกปิดใช้งานเป็นค่าเริ่มต้นสำหรับไฟล์ RDP ที่ตั้งค่าไว้ล่วงหน้า โดยกำหนดให้ผู้ใช้ต้องกดยืนยันด้วยตนเองในทุกการเชื่อมต่อ
ไมโครซอฟท์ระบุว่ากำลังดำเนินการแก้ไขปัญหานี้อย่างถาวร ซึ่งจะมาพร้อมกับ Cumulative Update ในอนาคต พร้อมแนะนำให้ผู้ดูแลระบบในองค์กรเฝ้าระวังการใช้จอภาพที่มีมาตราส่วนการแสดงผลแตกต่างกัน อย่างใกล้ชิดในช่วงเวลานี้
ที่มา : cybersecuritynews
You must be logged in to post a comment.