Microsoft ปล่อยแพตช์แก้ช่องโหว่ zero‑day ของ Windows Defender ที่อาจทำให้ดิสก์เต็ม

ที่มาภาพ: Ars Technica

Security-อ่าน 7 นาทีArs Technica

Microsoft ปล่อยแพตช์แก้ช่องโหว่ zero‑day ของ Windows Defender ที่อาจทำให้ดิสก์เต็ม

⚡ สรุป 30 วิ

Microsoft อัปเดตแพตช์แก้ช่องโหว่ zero‑day (CVE‑2026‑50656) ของ Windows Defender ที่อนุญาตให้ผู้โจมตีเขียนไฟล์ขนาดใหญ่จนดิสก์เต็ม…

การอัปเดตแพตช์ล่าสุดของ Microsoft ที่ออกในวันพุธเพื่อแก้ช่องโหว่ศูนย์วัน (zero‑day) ของ Windows Defender มีความสำคัญเนื่องจากอาจทำให้ระบบ Windows สร้างไฟล์ขนาดใหญ่จนเต็มพื้นที่เก็บข้อมูลทั้งหมดได้ ผู้ค้นพบช่องโหว่นี้ระบุว่าแม้ผู้ใช้จะปิดการป้องกันแบบเรียลไทม์แล้วก็ยังสามารถถูกโจมตีเพื่อควบคุมเครื่องในระดับผู้ดูแลระบบได้

Overview

RoguePlanet (รหัส CVE‑2026‑50656) ถูกเปิดเผยต่อสาธารณะครั้งแรกในเดือนมิถุนายนโดยนักวิจัยที่ใช้ชื่อปลอมว่า NightmareEclipse พร้อมกับโค้ดการใช้ประโยชน์จากช่องโหว่ดังกล่าว การเปิดเผยนี้ทำให้ผู้ดูแลระบบและองค์กรต่าง ๆ ต้องเร่งตรวจสอบความเสี่ยงของเครื่องคอมพิวเตอร์ที่ใช้งาน Windows 10 และ Windows 11 โดยเฉพาะอย่างยิ่งในสภาพแวดล้อมที่ปิดการป้องกันแบบเรียลไทม์แล้ว

ตามข้อมูลจาก Microsoft ช่องโหว่นี้อนุญาตให้ผู้โจมตีระยะไกลส่งคำสั่งเพื่อเขียนไฟล์โดยไม่มีขีดจำกัดของขนาดบนดิสก์ ทำให้พื้นที่จัดเก็บข้อมูลอาจถูกใช้จนเต็ม ส่งผลให้ระบบทำงานช้าลงหรือหยุดทำงานอย่างสมบูรณ์ การที่ไฟล์เหล่านี้สามารถสร้างขึ้นได้แม้ในสภาวะที่ Windows Defender ถูกปิดการใช้งาน แสดงถึงระดับความรุนแรงของช่องโหว่ที่สูง

Vulnerability Details

โดยทั่วไป Windows Defender จะทำหน้าที่ตรวจจับและขจัดมัลแวร์แบบเรียลไทม์ แต่ช่องโหว่ RoguePlanet ทำให้ผู้โจมตีสามารถหลบเลี่ยงการป้องกันเหล่านี้ได้ การเขียนไฟล์ขนาดใหญ่เป็นวิธีที่เรียบง่ายแต่มีผลกระทบรุนแรงต่อระบบปฏิบัติการ เนื่องจากระบบปฏิบัติการต้องจัดสรรพื้นที่ดิสก์ให้กับโปรเซสต่าง ๆ หากไม่มีพื้นที่ว่างเพียงพอ งานสำคัญเช่น การอัปเดตซอฟต์แวร์หรือบันทึกข้อมูลจะล้มเหลว

นักวิจัย NightmareEclipse รายงานว่าแม้ผู้ใช้จะปิดการทำงานของการป้องกันแบบเรียลไทม์แล้ว ช่องโหว่ยังคงเปิดให้โจมตีได้ผ่านทางเครือข่ายโดยตรง ซึ่งหมายความว่าผู้โจมตีไม่จำเป็นต้องมีการเข้าถึงเครื่องเป้าหมายโดยตรงเพื่อใช้ประโยชน์จากช่องโหว่นี้

Patch Deployment

Microsoft ตอบสนองต่อเหตุการณ์นี้ด้วยการปล่อยอัปเดตให้กับ Microsoft Malware Protection Engine (MPE) ซึ่งเป็นส่วนสำคัญที่ทำงานร่วมกับแอปพลิเคชัน Windows Defender การอัปเดตนี้จะถูกดาวน์โหลดและติดตั้งโดยอัตโนมัติบนเครื่องที่เปิดการใช้งาน Windows Update อยู่แล้ว ไม่ต้องให้ผู้ใช้ดำเนินการใด ๆ เพิ่มเติม

ส่วนสำคัญของแพตช์ประกอบด้วย

  • แก้ไขช่องโหว่ RoguePlanet (CVE‑2026‑50656) เพื่อหยุดไม่ให้เขียนไฟล์โดยไม่มีขีดจำกัด
  • ปรับปรุงการทำงานของ MPE ให้มีความมั่นคงต่อการโจมตีแบบระยะไกลมากยิ่งขึ้น
  • เพิ่ม “defense‑in‑depth updates” ที่เสริมคุณลักษณะด้านความปลอดภัยอื่น ๆ ของ Windows

Microsoft ระบุว่าแพตช์นี้เป็นส่วนหนึ่งของความพยายามอย่างต่อเนื่องในการปรับปรุงระดับการป้องกันหลายชั้น (defense‑in‑depth) เพื่อให้ระบบโดยรวมมีความแข็งแกร่งต่อภัยคุกคามใหม่ ๆ

Security Implications

แม้แพตช์จะแก้ไขช่องโหว่ที่สำคัญได้แล้ว การเปิดเผยรายละเอียดของ RoguePlanet ยังคงเป็นข้อมูลที่อาจถูกใช้โดยกลุ่มผู้ไม่ประสงค์ดีในการพัฒนาวิธีการโจมตีรูปแบบอื่น ๆ ที่อาศัยการเขียนไฟล์หรือการทำให้ระบบล้มเหลวจากการขาดแคลนทรัพยากร การตรวจสอบต่อเนื่องของ Microsoft ต่อช่องโหว่ศูนย์วันจึงยังคงเป็นสิ่งจำเป็น

องค์กรที่ใช้ Windows 10 หรือ Windows 11 ควรตรวจสอบว่าอุปกรณ์ทั้งหมดได้รับการติดตั้งแพตช์ล่าสุดหรือไม่ และควรดำเนินมาตรการเฝ้าระวังเพิ่มเติม เช่น การตรวจสอบพื้นที่ดิสก์แบบเรียลไทม์และการกำหนดโควต้าการใช้ทรัพยากรเพื่อป้องกันการสร้างไฟล์ขนาดใหญ่โดยไม่ได้รับอนุญาต

ในแง่ของผลกระทบต่อผู้ใช้งานทั่วไป แม้ว่าจะต้องพึ่งพาอัปเดตอัตโนมัติ แต่ก็เป็นการเตือนให้เห็นความสำคัญของการรักษาความปลอดภัยระบบอย่างสม่ำเสมอ รวมถึงการเปิดใช้คุณลักษณะเช่น Windows Update for Business เพื่อรับแพตช์โดยเร็วที่สุด

Industry Response

หลังจาก Microsoft ประกาศอัปเดตหลายบริษัทเทคโนโลยีด้านความปลอดภัยได้ให้ความเห็นว่าช่องโหว่ RoguePlanet แสดงให้เห็นถึงจุดอ่อนของการพึ่งพาเครื่องมือป้องกันแบบรวมศูนย์อย่างเดียว นักวิเคราะห์บางส่วนเตือนว่าองค์กรควรใช้แนวทางหลายชั้น (multi‑layered security) รวมถึงการตรวจสอบพฤติกรรมไฟล์และระบบเฝ้าระวังทรัพยากรเพื่อเสริมสร้างความปลอดภัย

นอกจากนี้ การเปิดเผยโค้ดการใช้ประโยชน์โดย NightmareEclipse ยังทำให้ผู้เชี่ยวชาญด้านไซเบอร์ต้องเพิ่มระดับความระมัดระวังในการตรวจสอบกิจกรรมเครือข่ายที่อาจบ่งชี้ถึงการพยายามเขียนไฟล์โดยไม่ได้รับอนุญาต ทั้งนี้เพื่อป้องกันไม่ให้ช่องโหว่ลักษณะเดียวกันปรากฏในผลิตภัณฑ์หรือบริการอื่น ๆ ของ Microsoft ในอนาคต

Summary

Microsoft ปิดช่องโหว่ศูนย์วัน RoguePlanet (CVE‑2026‑50656) ด้วยการอัปเดตอัตโนมัติของ Microsoft Malware Protection Engine** ซึ่งช่วยหยุดไม่ให้ผู้โจมตีเขียนไฟล์ขนาดใหญ่จนเต็มดิสก์ Windows 10/11 การตอบสนองนี้เน้นย้ำความจำเป็นของการอัปเดตระบบอย่างต่อเนื่องและแนวทางป้องกันหลายชั้นในสภาพแวดล้อมไซเบอร์ที่เปลี่ยนแปลงรวดเร็ว.

แชร์บทความนี้:

ชอบบทความแบบนี้?

สมัคร AI Automate Weekly Newsletter — รับเคล็ดลับ AI + how-to ใหม่
ทุกสัปดาห์ตรงถึง inbox ฟรี ไม่มีสแปม

แหล่งข่าวต้นฉบับ

ชื่อต้นฉบับ
Patch for Windows Defender 0-day could allow attackers to fill hard disk
ผู้เขียน
Dan Goodin
แหล่ง
Ars Technica
วันที่เผยแพร่
10 กรกฎาคม 2569 เวลา 03:52

Related

บทความที่เกี่ยวข้อง

ช่องโหว่วิกฤต Splunk Enterprise ให้รันโค้ดโดยไม่มีการยืนย…Security
15 มิถุนายน 2569 เวลา 20:00

ช่องโหว่วิกฤต Splunk Enterprise ให้รันโค้ดโดยไม่มีการยืนย…

Splunk ปล่อยแพตช์แก้ช่องโหว่ CVE‑2026‑20253 ที่ให้ผู้ไม่ประสงค์ดีรันโค้ดโดยไม่ต้องยืนยันตัวตนและได้คะแนนความรุนแรง 9.8 ผู้ดูแลระบบควรอัปเดตเป็นเวอร์ชัน 10.2.4…

The Hacker News5 นาที
Microsoft คืนค่าและลบ Repository บน GitHub หลังเหตุการณ์แ…Security
11 มิถุนายน 2569 เวลา 23:30

Microsoft คืนค่าและลบ Repository บน GitHub หลังเหตุการณ์แ…

Microsoft ลบ Repository ที่ถูกแฮ็กบน GitHub ชั่วคราวและคืนค่า Repository ที่ปลอดภัย…

The Hacker News6 นาที
VS Code เปิดการหน่วงเวลา 2 ชั่วโมงก่อนอัปเดตส่วนขยายอัตโน…Security
10 มิถุนายน 2569 เวลา 13:00

VS Code เปิดการหน่วงเวลา 2 ชั่วโมงก่อนอัปเดตส่วนขยายอัตโน…

Microsoft เพิ่มเวลาหน่วง 2 ชั่วโมงก่อนส่วนขยายของ VS Code จะอัปเดตอัตโนมัติ เพื่อลดความเสี่ยงจากการโจมตีซัพพลายเชน ผู้ใช้ยังคงอัปเดตด้วยตนเองได้หากต้องการ

The Hacker News7 นาที
ช่องโหว่ Windows Netlogon ระดับ Critical ถูกโจมตีแล้วในอง…Security
3 มิถุนายน 2569 เวลา 19:30

ช่องโหว่ Windows Netlogon ระดับ Critical ถูกโจมตีแล้วในอง…

CCB รายงานว่าช่องโหว่ Windows Netlogon RCE ระดับ Critical ถูกใช้โจมตีองค์กรตั้งแต่ต้นปี 2024 ทำให้ผู้โจมตีได้สิทธิ์ Domain Administrator…

BleepingComputer7 นาที
คัดลอกลิงก์แล้ว!