บริษัท เอ็มแอลที คอมพิวเตอร์ ไอที จำกัด

เมื่อพูดถึงเครื่องมือสำหรับป้องกันภัยไซเบอร์แบบพื้นฐาน ก็คงจะหนีไม่พ้น Windows Defender ซึ่งเป็นเครื่องมือที่มาพร้อมกับระบบปฏิบัติการ Windows (Built-in) ที่หลายคนให้ความเชื่อถือเนื่องจากคาดการณ์ว่าคงไม่มีใครรู้จักตัว Windows ดีไปกว่าผู้พัฒนา แต่หลายครั้งเครื่องมือนี้ก็มาพร้อมกับช่องโหว่ความปลอดภัย

จากรายงานโดยเว็บไซต์อย่างเป็นทางการของผู้พัฒนาเครื่องมือต้านภัยไซเบอร์ชื่อดัง Malwarebytes ได้กล่าวถึงการตรวจพบช่องโหว่ความปลอดภัยบน Windows Defender ที่ทางองค์กร CISA (Cybersecurity and Infrastructure Security Agency) ได้จัดเข้าหมวดหมู่ช่องโหว่ที่มักถูกใช้งานโดยแฮกเกอร์ หรือ Known Exploited Vulnerabilities (KEV) ในช่วงวันที่ 20 พฤษภาคม ที่ผ่านมาถึง 2 ตัว นั่นคือ

• CVE‑2026‑41091 (ได้รับคะแนน CVSS score 7.8 จากเต็ม 10) เป็นช่องโหว่ในการเพิ่มสิทธิ์เข้าถึงระบบ (System Privillege Escalation) ได้ถึงระดับสูงสุด หรือ SYSTEM ซึ่งผู้ใช้งานนั้นจะต้องเป็นผู้ที่อยู่บนระบบแล้วเท่านั้น (Local User)
• CVE‑2026‑45498 (ได้รับคะแนน CVSS score 4.0 จากเต็ม 10) เป็นช่องโหว่ที่เปิดช่องให้แฮกเกอร์สามารถทำการปิดการใช้งาน Windows Defender ได้ด้วยวิธีการยิงจนตัว Windows Defender ค้าง หรือ Denial-of-Service (DoS) เพื่อช่วยให้แฮกเกอร์สามารถสร้างสภาพแวดล้อมที่ปลอดภัยสำหรับมัลแวร์ให้ทำงานโดยไม่ถูกตรวจจับได้

ซึ่งช่องโหว่เหล่านี้เคยได้ถูกปล่อยแพทช์อัปเดตเพื่ออุดช่องโหว่มาแล้วในช่วงระหว่างปี ค.ศ. 2008 (พ.ศ. 2551) – ค.ศ. 2010 (พ.ศ. 2553) โดยทางแหล่งข่าวได้ระบุว่า ถ้าผู้ใช้งานนั้นใช้ Windows Defender เป็นประจำ หรือเป็นผู้ดูแลระบบให้กับธุรกิจ, สถานศึกษา, และ องค์กรรัฐ ขอให้อัปเดตโดยด่วนผ่านทางการเปิด Windows Update

ภาพจาก : https://www.malwarebytes.com/blog/bugs/2026/05/microsoft-defender-vulnerabilities-are-being-exploited-in-the-wild