หลังจาก Microsoft ค่อนข้างเคือง Google ที่สัปดาห์ที่แล้วทีมงานวิจัยอันตรายของ Google ได้เปิดเผยช่องโหว่ของเคอเนลบนวินโดวส์ (CVE-2016-7255) ซึ่ง Microsoft ยังออกแพทช์มาไม่ทัน จนต้องออกมาแถลงว่าการกระทำดังกล่าวของ Google จงใจปล่อยให้ลูกค้าของ Microsoft “ตกอยู่ในอันตราย” นั้น
เมื่อวันอังคารที่ผ่านมา Microsoft ได้ออกแพทช์ที่อุดช่องโหว่นี้แล้ว โดยวินโดวส์รุ่นที่ได้รับผลกระทบดังกล่าวมีตั้งแต่รุ่นวิสต้าเป็นต้นมาจนถึงรุ่น 10 ปัจจุบัน
Microsoft แจ้งว่า ช่องโหว่ดังกล่าวทำให้แฮ็กเกอร์ล่อหลอกให้เหยื่อรันแอพพลิเคชั่นที่ออกแบบมาเป็นพิเศษ เพื่อเจาะระบบผ่านช่องโหว่นี้ แล้วได้สิทธิ์ในการ “ติดตั้งโปรแกรม, เรียกดู, เปลี่ยนแปลง, หรือแม้กระทั่งลบข้อมูล รวมทั้งสามารถสร้างบัญชีผู้ใช้ใหม่ที่มีสิทธิ์เป็นเจ้าของระบบได้”
ช่องโหว่นี้ถูกจัดอันดับความรุนแรงอยู่ที่ระดับ “สำคัญมาก” ซึ่งเคยถูกนำไปใช้ประโยชน์โดยกลุ่มแฮ็กเกอร์ที่ชื่อ Fancy Bear ที่เคยโดนกล่าวหาจากหน่วยงานของสหรัฐฯ ว่าเป็นตัวการในการเจาะระบบของพรรคเดโมแครต และประธานแคมเปญหาเสียงของคลินตัน รวมทั้งอดีตเลขาธิการแห่งรัฐอย่างคอลิน โพเวลล์ เป็นต้น
ที่มา : http://thehackernews.com/2016/11/microsoft-windows-update.html?m=1
