เมื่ออาทิตย์ก่อน Tavis Ormandy และ Natalie Silvanovich นักวิจัยในโครงการ Google Project Zero ได้ทวีตข้อความถึงการค้นพบ “ช่องโหว่บน Windows ที่สามารถใช้โจมตีจากระยะไกลได้” โดย Ormandy ได้เผยว่า ช่องโหว่นี้สามารถใช้ติดตั้งโปรแกรมอันตรายผ่านตัวช่วยในการติดตั้งโปรแกรมพื้นฐานลงในเครื่องเป้าหมายและขยายตัวไปยังคอมพิวเตอร์เครื่องอื่นได้อีกด้วย
สำหรับช่องโหว่ที่ทาง Google Project Zero ได้ค้นพบ เป็นปัญหาในตัว Microsoft antimalware protection engine ที่ทำหน้าที่ตรวจสอบและสแกนไฟล์ที่มีความเสี่ยง แต่การทำงานของมันมีปัญหาตรงที่ มันสามารถถูกหลอกให้ติดตั้งโค๊ดโปรแกรมที่แฝงตัวมากับอีเมล์, เว็บไซต์ หรือข้อความ Instan message ได้
ข่าวดี คือ หลังจากไมโครซอฟต์ได้รับทราบเรื่องนี้ ก็ได้ทำการแก้ปัญหาอย่างเร่งด่วน โดยปล่อยตัวแก้ไขออกมาผ่านทาง Windows Update สำหรับ Windows 7, 8, 8.1 RT และ 10 ซึ่งจะอัพเดทอัตโนมัติภายใน 1-2 วันนี้ แต่ถ้าหากใครต้องการอัพเดทในทันที สามารถเข้าไปกดอัพเดทเองแบบแมนนวลได้เลย
ด้วยการเข้าไปที่ Windows defender settings ถ้า Engine version เป็นเวอร์ชั่น 1.1.13704.0 หรือสูงกว่าแล้ว ก็ไม่ต้องทำอะไรครับ แต่ถ้าต่ำกว่า ก็ให้คลิก Check for updates ที่เมนู Windows Update เพื่อทำการอัพเดทเวอร์ชั่นได้เลย
ที่มา : www.engadget.com