ผู้ใช้จำนวนมากยังไม่อัปเดต แฮกเกอร์ใช้ช่องโหว่เก่าของ Windows เป็นเครื่องมือแพร่แรนซัมแวร์

นักวิจัยด้านความมั่นคงไซเบอร์ออกมาเปิดเผยถึงภัยคุกคามล่าสุดที่กำลังสร้างความกังวลในวงการไอทีทั่วโลก โดยพบว่าช่องโหว่ความปลอดภัย CVE-2025-29824 ใน Windows ซึ่งไมโครซอฟท์ได้ปล่อยแพตช์แก้ไขไปแล้วตั้งแต่เดือนเมษายน ยังคงถูกนำมาใช้จริงในการโจมตี ที่น่าห่วงไปกว่านั้นคือมีผู้ใช้งานและองค์กรจำนวนไม่น้อยที่ยังไม่ได้อัปเดตระบบ ทำให้ตกเป็นเป้าหมายของแฮกเกอร์ได้อย่างง่ายดาย

ช่องโหว่ CVE-2025-29824 คืออะไร?

ช่องโหว่นี้อยู่ในส่วนของ Common Log File System (CLFS) ของ Windows และถูกจัดอยู่ในประเภทการยกระดับสิทธิ์ (Privilege Escalation) ซึ่งช่วยให้ผู้โจมตีที่สามารถเข้าถึงเครื่องได้แล้วสามารถยกระดับสิทธิ์ตัวเองขึ้นเป็นผู้ดูแลระบบเต็มรูปแบบ เมื่อทำสำเร็จผู้โจมตีจะมีอำนาจเข้าควบคุมระบบ ปิดกั้นการทำงานของเครื่องมือป้องกัน และสามารถติดตั้งมัลแวร์ได้โดยไม่มีข้อจำกัด

มัลแวร์ PipeMagic และแคมเปญ RansomExx

มัลแวร์ที่ถูกนำมาใช้ร่วมกับช่องโหว่นี้คือ PipeMagic ซึ่งถูกค้นพบตั้งแต่ปี 2022 และถูกใช้ซ้ำโดยกลุ่มแรนซัมแวร์ชื่อดังอย่าง RansomExx ลักษณะการทำงานของ PipeMagic คือการทำหน้าที่เป็น backdoor เปิดช่องทางลับให้ผู้โจมตีเข้ามาสั่งงานเครื่องที่ติดเชื้อได้ตามต้องการ ไม่ว่าจะเป็นการสอดแนมระบบ การรันคำสั่ง การดาวน์โหลดหรือแพร่กระจายมัลแวร์อื่น ๆ รวมถึงการปล่อยแรนซัมแวร์เพื่อเข้ารหัสไฟล์ของเหยื่อและเรียกค่าไถ่

กลุ่ม RansomExx เคยใช้เครื่องมือนี้ในการโจมตีหน่วยงานทั้งภาครัฐและเอกชนหลายแห่ง โดยเฉพาะในภูมิภาคเอเชียตะวันออกเฉียงใต้ และการกลับมาใช้งานอีกครั้งในปีนี้ยิ่งทำให้เห็นถึงความเสี่ยงที่ยังคงอยู่ในระบบที่ไม่ได้รับการอัปเดต

ความเสี่ยงที่องค์กรต้องเผชิญ

ความรุนแรงของช่องโหว่นี้อยู่ที่การถูกนำไปใช้ในขั้นตอนหลังจากที่ระบบถูกเจาะได้แล้ว (post-compromise) กล่าวคือแม้แฮกเกอร์จะหาช่องทางเข้าระบบได้ในระดับผู้ใช้ทั่วไป แต่การยกระดับสิทธิ์ผ่านช่องโหว่นี้จะทำให้พวกเขามีสิทธิ์เทียบเท่าผู้ดูแลระบบ และนั่นหมายความว่าขอบเขตการโจมตีจะกว้างขึ้นอย่างมาก ไม่ว่าจะเป็นการเข้าถึง Active Directory การปรับแต่ง Registry หรือการตั้งเวลาโจมตีผ่าน Task Scheduler ทั้งหมดนี้จะกลายเป็นอาวุธทรงพลังที่ทำให้แรนซัมแวร์แพร่กระจายไปทั่วทั้งเครือข่ายองค์กรได้อย่างรวดเร็ว

ปัญหานี้สะท้อนถึงความเสี่ยงที่เกิดจากการไม่อัปเดตแพตช์ แม้ไมโครซอฟท์จะออกตัวแก้ไขให้แล้ว แต่หากผู้ใช้หรือองค์กรไม่เร่งดำเนินการติดตั้ง แพตช์ดังกล่าวก็ไม่อาจช่วยป้องกันได้ ผลที่ตามมาคือโอกาสที่จะสูญเสียข้อมูลสำคัญ การรั่วไหลของข้อมูลลูกค้า ความเสียหายต่อชื่อเสียงองค์กร ตลอดจนความสูญเสียทางธุรกิจจากการหยุดชะงักของระบบ

ที่มา