ข่าวด่วนเตือนภัยสำหรับผู้ใช้คอม Windows ทุกราย หลังนักวิจัยด้านความมั่นคงปลอดภัย Google Project Zero รายงานพบช่องโหว่ขั้นร้ายแรงใน Microsoft Malware Protection Engine ซึ่งเป็นระบบฐานข้อมูลตรวจจับมัลแวร์ที่ใช้ใน Windows Defender, Microsoft Security Essentials, โดยช่องโหว่นี้เป็นประเภท Remote Code Execution ที่ทำให้คนร้ายสามารถสั่งคุมเครื่องได้
คนร้ายจะส่งไฟล์ที่มีโค้ดอันตราย เพื่อให้ฐานข้อมูลตรวจสอบไวรัสอย่าง Microsoft Malware Protection Engine เช่น แนบไฟล์มากับอีเมล ฝังไฟล์ไว้ในหน้าเว็บไซต์แล้วส่งลิงก์มาให้คลิก เป็นต้น โดยทันทีที่พยายามสแกนไฟล์ดังกล่าว โค้ดอันตรายที่ฝังอยู่จะทำงานทันที ( ช่องโหว่นี้มีรหัส CVE-2017-0290 ) ทำให้ Microsoft ตัดสินใจออกอัปเดตใหม่เพื่ออุดช่องโหว่อันตรายนี้แล้วเมื่อ 8 พฤษภาคม 2560
ดังนั้นผู้ใช้งาน Windows ควรรีบอัปเดต Windows ด่วนผ่านทาง Windows Update ด่วน โดยให้อัป Microsoft Malware Protection Engine ให้เป็นเวอร์ชั่น 1.1+.10701.0 ซึ่งจะแก้ไขช่องโหว่อันตรายนี้แล้ว
ข้อมูลจาก Microsoft, Google Project Zero