Windows 11 ดันเพิ่มโฟลเดอร์ใหม่ที่ทำให้ผู้ใช้งานถูกแฮ็กได้ง่ายขึ้นกว่าเดิม

ไม่กี่สัปดาห์ที่ผ่านมา ทาง PCWorld รายงานว่ามีการพบโฟลเดอร์ที่ไม่คุ้นหน้าคุ้นตา ชื่อว่า inetpub ปรากฏบน Windows 11 หลังจากอัปเดตซอฟต์แวร์รอบเดือนเมษายน เดิมทีสื่อคาดว่าน่าจะเป็นบั๊กของระบบเนื่องจากเป็นโฟลเดอรืเปล่า ๆ ที่ไม่มีอะไรอยู่ข้างในเลย

อย่างไรก็ตาม Microsoft ได้ออกมาอธิบายในภายหลังว่าโฟลเดอร์ inetpub มีความสำคัญต่อความปลอดภัยของ Windows เนื่องจากถูกสร้างขึ้นเพื่อแก้ไขช่องโหว่ CVE-2025-21204 สรุปคือ โฟลเดอร์นี้มีไว้เพื่อเพิ่มความปลอดภัยของระบบ แต่ดันไม่มีการป้องกันไม่ให้ถูกโจมตี โดยแฮกเกอร์อาจอาศัยโฟลเดอร์นี้เพื่อข้ามขั้นตอนการอัปเดตความปลอดภัยใน Windows ได้

เควิน เบอมอนต์ (Kevin Beaumont) นักวิจัยด้านความปลอดภัยบอกว่าแฮกเกอร์สามารถป้องกันการสร้างโฟลเดอร์ inetpub ได้โดยการสร้างจังค์ชันพอยต์ (junction point) ไว้ในไดเรกทอรี C: ของ Windows โดยจังค์ชันพอยต์จะทำหน้าที่เปลี่ยนเส้นทางจากไดเรกทอรีหนึ่งไปยังอีกไดเรกทอรีหนึ่ง เบอมอนต์ได้ยกตัวอย่าง สร้างจังค์ชันที่ C:/inetpub เพื่อชี้ไปที่ notepad.exe แทน ผลที่ได้คือ เมื่อ Windows พยายามสร้างหรือเข้าถึงโฟลเดอร์ inetpub ตามกลไกเดิม แต่ระบบจะถูกเปลี่ยนทางไปยัง notepad.exe แทน ทำให้ไม่สามารถสร้างโฟลเดอร์ inetpub ทับได้อีกต่อไป

เมื่อโฟลเดอร์ inetpub ถูกเปลี่ยนคุณสมบัติไปก็จะทำให้ PC ไม่สามารถรับอัปเดต Windows หรือซอฟต์แวร์ความปลอดภัยได้อีกต่อไป กลายเป็นเสียงต่อการโดนแฮ็กได้ ซึ่งการแก้ไขซอฟต์แวร์ลักษณะนี้ แฮกเกอร์ไม่จำเป็นต้องขอสิทธิ์หรือ Permission ระดับสูงด้วยซ้ำก็สามารถทำได้แล้ว

สื่อต่างประเทศรายงานว่าช่องโหว่ดังกล่าวถูกรายงานไปยัง Microsoft แล้ว แต่ยังไม่เห็นการตอบรับจากทางบริษัทแต่อย่างใด ได้แต่หวังว่าบริษัทจะมีการอัปเดตแก้ไขในเร็ว ๆ นี้

ที่มา PCWorld

วัชรกุล พัฒนาประทีป