
ที่มาภาพ: Ars Technica
Microsoft ปล่อยแพตช์แก้ช่องโหว่ zero‑day ของ Windows Defender ที่อาจทำให้ดิสก์เต็ม
⚡ สรุป 30 วิ
Microsoft อัปเดตแพตช์แก้ช่องโหว่ zero‑day (CVE‑2026‑50656) ของ Windows Defender ที่อนุญาตให้ผู้โจมตีเขียนไฟล์ขนาดใหญ่จนดิสก์เต็ม…
การอัปเดตแพตช์ล่าสุดของ Microsoft ที่ออกในวันพุธเพื่อแก้ช่องโหว่ศูนย์วัน (zero‑day) ของ Windows Defender มีความสำคัญเนื่องจากอาจทำให้ระบบ Windows สร้างไฟล์ขนาดใหญ่จนเต็มพื้นที่เก็บข้อมูลทั้งหมดได้ ผู้ค้นพบช่องโหว่นี้ระบุว่าแม้ผู้ใช้จะปิดการป้องกันแบบเรียลไทม์แล้วก็ยังสามารถถูกโจมตีเพื่อควบคุมเครื่องในระดับผู้ดูแลระบบได้
Overview
RoguePlanet (รหัส CVE‑2026‑50656) ถูกเปิดเผยต่อสาธารณะครั้งแรกในเดือนมิถุนายนโดยนักวิจัยที่ใช้ชื่อปลอมว่า NightmareEclipse พร้อมกับโค้ดการใช้ประโยชน์จากช่องโหว่ดังกล่าว การเปิดเผยนี้ทำให้ผู้ดูแลระบบและองค์กรต่าง ๆ ต้องเร่งตรวจสอบความเสี่ยงของเครื่องคอมพิวเตอร์ที่ใช้งาน Windows 10 และ Windows 11 โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมที่ปิดการป้องกันแบบเรียลไทม์แล้ว
ตามข้อมูลจาก Microsoft ช่องโหว่นี้อนุญาตให้ผู้โจมตีระยะไกลส่งคำสั่งเพื่อเขียนไฟล์โดยไม่มีขีดจำกัดของขนาดบนดิสก์ ทำให้พื้นที่จัดเก็บข้อมูลอาจถูกใช้จนเต็ม ส่งผลให้ระบบทำงานช้าลงหรือหยุดทำงานอย่างสมบูรณ์ การที่ไฟล์เหล่านี้สามารถสร้างขึ้นได้แม้ในสภาวะที่ Windows Defender ถูกปิดการใช้งาน แสดงถึงระดับความรุนแรงของช่องโหว่ที่สูง
Vulnerability Details
โดยทั่วไป Windows Defender จะทำหน้าที่ตรวจจับและขจัดมัลแวร์แบบเรียลไทม์ แต่ช่องโหว่ RoguePlanet ทำให้ผู้โจมตีสามารถหลบเลี่ยงการป้องกันเหล่านี้ได้ การเขียนไฟล์ขนาดใหญ่เป็นวิธีที่เรียบง่ายแต่มีผลกระทบรุนแรงต่อระบบปฏิบัติการ เนื่องจากระบบปฏิบัติการต้องจัดสรรพื้นที่ดิสก์ให้กับโปรเซสต่าง ๆ หากไม่มีพื้นที่ว่างเพียงพอ งานสำคัญเช่น การอัปเดตซอฟต์แวร์หรือบันทึกข้อมูลจะล้มเหลว
นักวิจัย NightmareEclipse รายงานว่าแม้ผู้ใช้จะปิดการทำงานของการป้องกันแบบเรียลไทม์แล้ว ช่องโหว่ยังคงเปิดให้โจมตีได้ผ่านทางเครือข่ายโดยตรง ซึ่งหมายความว่าผู้โจมตีไม่จำเป็นต้องมีการเข้าถึงเครื่องเป้าหมายโดยตรงเพื่อใช้ประโยชน์จากช่องโหว่นี้
Patch Deployment
Microsoft ตอบสนองต่อเหตุการณ์นี้ด้วยการปล่อยอัปเดตให้กับ Microsoft Malware Protection Engine (MPE) ซึ่งเป็นส่วนสำคัญที่ทำงานร่วมกับแอปพลิเคชัน Windows Defender การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติบนเครื่องที่เปิดการใช้งาน Windows Update อยู่แล้ว ไม่ต้องให้ผู้ใช้ดำเนินการใด ๆ เพิ่มเติม
ส่วนสำคัญของแพตช์ประกอบด้วย
- แก้ไขช่องโหว่ RoguePlanet (CVE‑2026‑50656) เพื่อหยุดไม่ให้เขียนไฟล์โดยไม่มีขีดจำกัด
- ปรับปรุงการทำงานของ MPE ให้มีความมั่นคงต่อการโจมตีแบบระยะไกลมากยิ่งขึ้น
- เพิ่ม “defense‑in‑depth updates” ที่เสริมคุณลักษณะด้านความปลอดภัยอื่น ๆ ของ Windows
Microsoft ระบุว่าแพตช์นี้เป็นส่วนหนึ่งของความพยายามอย่างต่อเนื่องในการปรับปรุงระดับการป้องกันหลายชั้น (defense‑in‑depth) เพื่อให้ระบบโดยรวมมีความแข็งแกร่งต่อภัยคุกคามใหม่ ๆ
Security Implications
แม้แพตช์จะแก้ไขช่องโหว่ที่สำคัญได้แล้ว การเปิดเผยรายละเอียดของ RoguePlanet ยังคงเป็นข้อมูลที่อาจถูกใช้โดยกลุ่มผู้ไม่ประสงค์ดีในการพัฒนาวิธีการโจมตีรูปแบบอื่น ๆ ที่อาศัยการเขียนไฟล์หรือการทำให้ระบบล้มเหลวจากการขาดแคลนทรัพยากร การตรวจสอบต่อเนื่องของ Microsoft ต่อช่องโหว่ศูนย์วันจึงยังคงเป็นสิ่งจำเป็น
องค์กรที่ใช้ Windows 10 หรือ Windows 11 ควรตรวจสอบว่าอุปกรณ์ทั้งหมดได้รับการติดตั้งแพตช์ล่าสุดหรือไม่ และควรดำเนินมาตรการเฝ้าระวังเพิ่มเติม เช่น การตรวจสอบพื้นที่ดิสก์แบบเรียลไทม์และการกำหนดโควต้าการใช้ทรัพยากรเพื่อป้องกันการสร้างไฟล์ขนาดใหญ่โดยไม่ได้รับอนุญาต
ในแง่ของผลกระทบต่อผู้ใช้งานทั่วไป แม้ว่าจะต้องพึ่งพาอัปเดตอัตโนมัติ แต่ก็เป็นการเตือนให้เห็นความสำคัญของการรักษาความปลอดภัยระบบอย่างสม่ำเสมอ รวมถึงการเปิดใช้คุณลักษณะเช่น Windows Update for Business เพื่อรับแพตช์โดยเร็วที่สุด
Industry Response
หลังจาก Microsoft ประกาศอัปเดตหลายบริษัทเทคโนโลยีด้านความปลอดภัยได้ให้ความเห็นว่าช่องโหว่ RoguePlanet แสดงให้เห็นถึงจุดอ่อนของการพึ่งพาเครื่องมือป้องกันแบบรวมศูนย์อย่างเดียว นักวิเคราะห์บางส่วนเตือนว่าองค์กรควรใช้แนวทางหลายชั้น (multi‑layered security) รวมถึงการตรวจสอบพฤติกรรมไฟล์และระบบเฝ้าระวังทรัพยากรเพื่อเสริมสร้างความปลอดภัย
นอกจากนี้ การเปิดเผยโค้ดการใช้ประโยชน์โดย NightmareEclipse ยังทำให้ผู้เชี่ยวชาญด้านไซเบอร์ต้องเพิ่มระดับความระมัดระวังในการตรวจสอบกิจกรรมเครือข่ายที่อาจบ่งชี้ถึงการพยายามเขียนไฟล์โดยไม่ได้รับอนุญาต ทั้งนี้เพื่อป้องกันไม่ให้ช่องโหว่ลักษณะเดียวกันปรากฏในผลิตภัณฑ์หรือบริการอื่น ๆ ของ Microsoft ในอนาคต
Summary
Microsoft ปิดช่องโหว่ศูนย์วัน RoguePlanet (CVE‑2026‑50656) ด้วยการอัปเดตอัตโนมัติของ Microsoft Malware Protection Engine** ซึ่งช่วยหยุดไม่ให้ผู้โจมตีเขียนไฟล์ขนาดใหญ่จนเต็มดิสก์ Windows 10/11 การตอบสนองนี้เน้นย้ำความจำเป็นของการอัปเดตระบบอย่างต่อเนื่องและแนวทางป้องกันหลายชั้นในสภาพแวดล้อมไซเบอร์ที่เปลี่ยนแปลงรวดเร็ว.
แชร์บทความนี้:
ชอบบทความแบบนี้?
สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม
แหล่งข่าวต้นฉบับ
- ชื่อต้นฉบับ
- Patch for Windows Defender 0-day could allow attackers to fill hard disk
- ผู้เขียน
- Dan Goodin
- แหล่ง
- Ars Technica
- วันที่เผยแพร่
- 10 กรกฎาคม 2569 เวลา 03:52



